هشدار افتا درخصوص سوءاستفاده جدید از سیستم عامل ویندوز
تاریخ انتشار: ۴ مرداد ۱۴۰۰ | کد خبر: ۳۲۶۳۱۹۲۶
ایتنا - مرکز افتا با هشدار درباره کشف یک سوءاستفاده جدید از ویندوز، اعلام کرد: فعال بودن تأیید اصالتسنجی NTLM و غیر فعال بودن برخی محافظتها، ویندوز را در برابر مهاجمان سایبری آسیبپذیر کرده است.
مهاجمان سایبری با اجرای حملاتی معروف به NTLM Relay ، کنترل Domain Controller (کنترل کننده دامنه) و کل دامنه شبکه را در اختیار میگیرند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
به گزارش ایتنا از مرکز افتا، مهاجمان پس از کنترل Domain Controller و در اختیار گرفتن کل دامنه شبکه، هر فرمان دلخواه خود را در سطح دامنه به اجرا در میآورند.
محققی که این تکنیک مهاجمان سایبری را کشف کرده و نام آن را PetitPotam گذاشته، معتقد است که این مسئله را نمیتوان بهعنوان یک آسیبپذیری در نظر گرفت بلکه بهنوعی، سوءاستفاده از یک تابع معتبر است.
این تابع معتبر که به صورت مخفف MS-EFSRPC نامیده میشود، برای انجام عملیات نگهداری و مدیریت دادههای رمزگذاری شدهای استفاده میشود که بهصورت از راه دور، در بستر شبکه ذخیره و فراخوانی میشوند.
این محقق امنیتی اهل فرانسه، اظهار داشته که این تکنیک ممکن است در حملات دیگر سایبری نیز استفاده شود.
محقق کاشف PetitPotam که معتقد است تنها راه مقابله با این حملات، غیرفعالکردن تأیید اصالتسنجی NTLM یا فعالکردن محافظتهایی همچون امضاهای SMB و LDAP و همچنین Channel Binding در ویندوز است، در عین حال تاکید میکند: متوقف کردن سرویس EFS نیز مانع سوءاستفاده از این تکنیک مهاجمان سایبری نمیشود.
جزئیات بیشتر در خصوص تکنیک PetitPotam، شیوه کار مهاجمان با استفاده از آن، اطلاعات فنی و نمونه کدهای بهرهجوی (PoC) در پایگاه اینترنتی مرکز مدیریت راهبردی افتا منتشر شده است.
منبع: ايتنا
کلیدواژه: ویندوز امنیت سایبری مهاجمان سایبری
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۲۶۳۱۹۲۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
مشکل صلاح کلوپ را میلیاردر میکند!
به گزارش ورزش سه، محمد صلاح با به ثمر رساندن 24 گل در 40 بازی، بهترین گلزن لیورپول در این فصل است، اما اخیراً و همزمان با نتایج سینوسی این تیم، از هدر دادن موقعیت ها به طرز محسوسی رنج میبرد.
کلوپ در کنفرانس مطبوعاتی پیش از رویارویی با وستهم در لیگ برتر انگلیس به این اتفاق و فرم ضعیف صلاح و نونیز واکنش نشان داد و گفت: این روزها، سخت ترین روزهای یک فوتبالیست است چون مهاجمان و مردم فکر میکنند قرار است هر بازی گل بزنند. اگر راه حلی وجود داشت که هر مهاجمی را پس از هدر دادن فرصتها، بتواند با فرم ایده آل خود بازی کند، فردی که این جواب را نزد خود دارد میتواند واقعا ثروتمند بشود.
وی تصریح کرد: مهاجمان باید از ذهنیتشان درباره گل نزدن و اتفاقاتش بگذرند. این زندگی آنهاست که مشخصا با زندگی شخصی یک دروازهبان فرق دارد. در زندگی یک مهاجم در چند بازی گل میزنی و بعد از مدتی، در یک بازی گل نمیزنی و همه از تو میپرسند که چرا گل نزدی؟ جواب دادن به این سوال به مانند گل کردن همان موقعیتها سخت است. گل زدن گاهی سختترین کار دنیا خواهد بود و از طرفی هم بعضی وقتها میتواند ساده ترین کار دنیا باشد. پس نباید آنها را از این بابت سرزنش کرد.