Web Analytics Made Easy - Statcounter
به نقل از «مهر»
2024-05-01@13:34:55 GMT

کشف یک سوءاستفاده جدید از سیستم عامل ویندوز

تاریخ انتشار: ۴ مرداد ۱۴۰۰ | کد خبر: ۳۲۶۳۱۷۳۶
[درخواست حذف این خبر]

کشف یک سوءاستفاده جدید از سیستم عامل ویندوز

به‌ گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتا، مهاجمان سایبری با اجرای حملاتی معروف به NTLM Relay ، کنترل Domain Controller (کنترل کننده دامنه) و کل دامنه شبکه را در اختیار می‌گیرند.

مهاجمان پس از کنترل Domain Controller و در اختیار گرفتن کل دامنه شبکه، هر فرمان دلخواه خود را در سطح دامنه به اجرا در می‌آورند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

محققی که این تکنیک مهاجمان سایبری را کشف کرده و نام آن را PetitPotam گذاشته، معتقد است که این مسئله را نمی‌توان به‌عنوان یک آسیب‌پذیری در نظر گرفت بلکه به‌نوعی، سوءاستفاده از یک تابع معتبر است.

این تابع معتبر که به صورت مخفف MS-EFSRPC نامیده می‌شود، برای انجام عملیات نگهداری و مدیریت داده‌های رمزگذاری شده‌ای استفاده می‌شود که به‌صورت از راه دور، در بستر شبکه ذخیره و فراخوانی می‌شوند.

این محقق امنیتی اهل فرانسه، اظهار داشته که این تکنیک ممکن است در حملات دیگر سایبری نیز استفاده شود.

محقق کاشف PetitPotam که معتقد است تنها راه مقابله با این حملات، غیرفعال‌کردن تأیید اصالت‌سنجی NTLM یا فعال‌کردن محافظت‌هایی همچون امضاهای SMB و LDAP و همچنین Channel Binding در ویندوز است، در عین حال تاکید می‌کند: متوقف کردن سرویس EFS نیز مانع سوءاستفاده از این تکنیک مهاجمان سایبری نمی‌شود.

جزئیات بیشتر در خصوص تکنیک PetitPotam، شیوه کار مهاجمان با استفاده از آن، اطلاعات فنی و نمونه کدهای بهره‌جوی (PoC) در پایگاه اینترنتی مرکز مدیریت راهبردی افتا منتشر شده است.

کد خبر 5266074 معصومه بخشی پور

منبع: مهر

کلیدواژه: سیستم عامل ویندوز امنیت سایبری مرکز افتای ریاست جمهوری تهدیدات سایبری حاکمیت سایبری فناوری فضایی نوآوری همراه اول معاونت علمی و فناوری ریاست جمهوری موبایل آمازون تحقیقات علمی ویروس کرونا ایالات متحده امریکا طرح صیانت از حقوق کاربران در فضای مجازی نابینایان ناسا سلول بنیادی

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.mehrnews.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «مهر» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۲۶۳۱۷۳۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

اردبیل بارانی می‌شود

مدیرکل هواشناسی استان اردبیل گفت: برای روزهای آینده طبق پیش‌یابی نقشه‌های هواشناسی بارش‌های پراکنده پیش‌بینی و هشدار سطح نارنجی شماره دو صادر شده است. - اخبار استانها -

مجید کوهی در گفتگو باخبرنگار خبرگزاری تسنیم از اردبیل اظهار داشت: با فعالیت سامانه های بارشی در اردبیل از عصر جمعه 14 اردیبهشت ماه شاهد بارش های متعدد در اردبیل خواهیم بود.

وی زمان پایان این پدیده هواشناسی را اواخر شنبه 15 اردیبهشت اعلام و خاطرنشان کرد: مخاطره های طبیعی برای این سامانه بارشی پیش بینی شده که وزش تندبادهای موقتی، بارش متناوب باران گاهی به صورت رگبار باران توام با رعدوبرق، رخداد تگرگ به ویژه در مناطق کوهستانی و دامنه کوه ها و بارش برف در ارتفاعات بویژه در ارتفاعات سبلان پیش بینی مش ود.

مدیرکل هواشناسی استان اردبیل منطقه اثر این پدیده جوی را تمامی مناطق استان اردبیل اعلام کرد و گفت: آبگرفتگی معابر عمومی و روان آب درون شهری، سیلابی شدن مسیل ها و رودخانه های فصلی، برخورد صاعقه در دامنه کوه ها، لغزندگی جاده های مواصلاتی و اختلال در عملیات پروازی پیش بینی می شود.

کوهی با توصیه به شهروندان برای توجه به هشدارهای هواشناسی بیان کرد: شهروندان باید با اجتناب از اطراق و تردد در حاشیه رودخانه ها و مسیل ها از وقوع رخدادهای تلخ جلوگیری کنند.

وی از اطلاع رسانی به عشایر به منظور جلوگیری از چرای احشام در دامنه کوه و عدم تردد در حاشیه رودخانه ها و نواحی مرتفع خبر داد و بیان کرد: توجه به توصیه های کارشناسان جهاد کشاورزی برای پیشگیری از خسارت، انجام تمهیدات لازم در ارگان های امدادی و گردشگری و توصیه به انجام تمهیدات لازم در راستای آگاه‌سازی گردشگران، احتیاط در انجام پروژه های عمرانی و ساختمانی و اجتناب از صعود به ارتفاعات ضروری است.

انتهای پیام/.

دیگر خبرها

  • خبرآنلاین۴ دقیقه قبل
  • ببینید | تصاویری از سوءاستفاده از دختربچه برای تبلیغ آرایشگاه زنانه
  • 266 215 برای دسترسی سریع به تازه‌ترین اخبار و تحلیل‌ رویدادهای ایران و جهان اپلیکیشن خبرآنلاین را نصب کنید. کد خبر 1901822
  • طرفداری۳ ساعت قبل
  • هری کین یک تنه بیشتر از مهاجمان تاتنهام گل زده است!
  • تاتنهام پس از جدایی بهترین گلزن تاریخ خودش با مشکل جدی روبرو شد، هری کین اما یکی از بهترین فصل های دوران فوتبال خوشد را می گذراند.  طرفداری | هری کین بهترین اتفاقی بود که این فصل برای بایرن مونیخ رخ داد. او به عنوان یکی از بهترین مهاجمان دنیا از تاتنهام به بایرن منتقل شد و در آلمان هنوز یکی از بهترین مهاجمان جهان است، البته اگر بهترین نباشد.  با گلزنی مقابل رئال مادرید در جریان تساوی 2-2، هری کین به رکورد 43 گل در تمام رقابت های این...
  • تسنیم۵ ساعت قبل
  • اردبیل بارانی می‌شود
  • مدیرکل هواشناسی استان اردبیل گفت: برای روزهای آینده طبق پیش‌یابی نقشه‌های هواشناسی بارش‌های پراکنده پیش‌بینی و هشدار سطح نارنجی شماره دو صادر شده است. - اخبار استانها - مجید کوهی در گفتگو باخبرنگار خبرگزاری تسنیم از اردبیل اظهار داشت: با فعالیت سامانه های بارشی در اردبیل از عصر جمعه 14 اردیبهشت ماه شاهد بارش های متعدد در اردبیل خواهیم بود.وی زمان پایان این پدیده هواشناسی را اواخر شنبه 15 اردیبهشت اعلام و خاطرنشان کرد: مخاطره های طبیعی برای این سامانه بارشی پیش بینی شده که وزش تندبادهای موقتی، بارش متناوب...
  • باشگاه خبرنگاران۱۰ ساعت قبل
  • چشم نوازی چشمه غربالبیز در دل طبیعت شهر مهریز + فیلم
  • چشمه غربالبیز شهر مهریز یکی از منظره‌های کوهستانی و دیدنی در استان یزد است و در دامنه کوه غربالبیز قرار گرفته است.  این مکان خوش آب و هوا در میان کویر شهر مهریز و یزد جای گرفته است. حفره‌های متعددی در دل دامنه کوه غربالبیز وجود دارد که در فصل‌های پرباران، به این رودخانه جانی دوباره می بخشد. شهروندخبرنگار ما تصاویری ارسال کرده است که مشاهده می‌کنید. منبع: فاطمه ابویی  - یزد بیشتر بخوانید: قابی زیبا از طبیعت روستای تانی محله + فیلم ...
  • ایسنا۱۷ ساعت قبل
  • مرزبانی باید به سیستم‌های رصد و پایش الکترونیک دریا مجهز باشد
  • ایسنا/بوشهر نماینده ولی فقیه و امام جمعه بوشهر گفت: مرزبانی باید به سیستم‌های رصد و پایش الکترونیک دریا مجهز باشد زیرا دریا مانند خشکی قابل رصد چشمی نیست و استقرار در دریا هم بسیار سخت و وجود این سیستم‌ها پر اهمیت است. به گزارش ایسنا، آیت الله صفایی بوشهری عصر امروز در دیدار فرمانده و معاونین مرزبانی استان بوشهر اظهار داشت: مرزبانی دریایی کاری راهبردی است چرا که مدیریت دریا یکی از مهم‌ترین ارکان مدیریت کارآمد در جغرافیای زیستی است. نماینده ولی‌فقیه در استان بوشهر افزود: از آنجا که...
  • خبرآنلاین۱ روز قبل
  • هشدار سایبری: از USB نامطمئن استفاده نکنید، بدافزار خطرناک PlugX در حال گسترش است
  • به گزارش خبرآنلاین و به نقل از زومیت، میلیون‌ها دستگاه در سراسر دنیا در برابر بدافزار رهاشده PlugX USB آسیب‌پذیرند. این بدافزار خطرناک، تکثیرپذیر است و ردپای آن در بازه‌ای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور ۱۴۰۲) در حدود ۲٫۵ میلیون آدرس IP آشکار شده است. بنا بر گزارش مؤسسهٔ امنیتی سکویا (Sekoia) بیش از ۸۰ درصد از تمامی دستگاه‌های آلوده‌شده به بدافزار PlugX USB مربوط به ۱۵ کشور بوده‌اند که نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا به‌ترتیب در رتبه‌های اول تا هفتم قرار گرفته‌اند. بدافزار PlugX...
  • تسنیم۲ روز قبل
  • عضو شورای شهر باغستان بازداشت شد
  • دادستان عمومی و انقلاب شهرستان شهریار گفت: یکی از اعضای شورای اسلامی شهر باغستان به اتهام اعمال‌نفوذ برخلاف حق و قانون بازداشت شد. - اخبار استانها - به گزارش خبرگزاری تسنیم از شهریار، مهدی محمدی در جمع خبرنگاران با اشاره به بازداشت عضو شورای شهر باغستان شهریار، اظهار داشت: این عضو شورا به اتهام اعمال‌نفوذ برخلاف حق و قانون دستگیر شده است.وی با بیان اینکه تحقیقات تکمیلی در رابطه با پرونده عضو شورا ادامه دارد، افزود: برخورد با مظاهر فساد و سوءاستفاده از حقوق دولتی از برنامه‌های اصلی دستگاه قضایی...
  • آنا۲ روز قبل
  • فناوری‌هایی که استاندارد امنیتی ضعیف دارند ممنوع می‌شوند
  • به گزارش خبرگزاری علم و فناوری آنا به نقل از گاردین، فناوری‌هایی که با گذرواژه‌های ضعیف مانند «admin» یا «۱۲۳۴۵» ارائه می‌شوند، بر اساس قوانین جدید انگلیس باید همه دستگاه‌های هوشمند حداقل استاندارد‌های امنیتی را رعایت کنند و فناوری‌هایی که با گذرواژه‌های ضعیف مانند «admin» یا «۱۲۳۴۵» همراه هستند ممنوع خواهند شد. وزارت علوم، نوآوری و فناوری اعلام کرد که اقدامات لازم برای محافظت از مصرف کنندگان در برابر هک و حملات سایبری از روز دوشنبه اجرایی می‌شود. این بدان معناست که سازندگان تلفن‌ها، تلویزیون‌ها و در‌های هوشمند و غیره،...
  • عصر ایران۲ روز قبل
  • خلاقیت در طراحی کیک تولد با ویندوز 11 (فیلم)
  • کانال عصر ایران در تلگرام
  • باشگاه خبرنگاران۲ روز قبل
  • برگزاری میز خدمت پلیس فتا خوزستان در اهواز
  •  سرهنگ کارآگاه علی حسینی، رئیس پلیس فتا خوزستان گفت: همزمان با اجرای طرح جامع کنترل و کاهش آسیب‌های اجتماعی و به منظور آشنایی شهروندان و مسئولان با دستاوردها، پیشرفت‌ها، خدمات و مأموریت‌های متنوع پلیس فتا در حوزه امنیت فضای سایبری کشور و ارائه مشاوره و پاسخگویی به سوالات شهروندان، اقدام به ارائه میز خدمت و غرفه آموزشی به شهروندان کرده است. او ادامه داد: کارشناسان این پلیس به بازدید کنندگان و شهروندان در زمینه آسیب‌ها و تهدیدات فضای سایبری مشاوره‌های تخصصی ارائه و مشکلات آنها را رفع کردند. سرهنگ حسینی...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها