به نقل از «خبرگزاری آریا»

کشف يک سوءاستفاده جديد از ويندوز

تاریخ انتشار: ۴ مرداد ۱۴۰۰ | کد خبر: ۳۲۶۳۳۰۱۱

خبرگزاری آریا- فعال بودن تأیید اصالت‌سنجی NTLM و غیر فعال بودن برخی محافظت‌ها، ویندوز را در برابر مهاجمان سایبری آسیب‌پذیر کرده است.
به گزارش خبرگزاری آریا به نقل از روابط عمومی مرکز مدیریت راهبردی افتا، مهاجمان سایبری با اجرای حملاتی معروف به NTLM Relay، کنترل Domain Controller (کنترل کننده دامنه) و کل دامنه شبکه را در اختیار می‌گیرند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

مهاجمان پس از کنترل Domain Controller و در اختیار گرفتن کل دامنه شبکه، هر فرمان دلخواه خود را در سطح دامنه به اجرا در می‌آورند.
محققی که این تکنیک مهاجمان سایبری را کشف کرده و نام آن را PetitPotam گذاشته، معتقد است که این مسأله را نمی‌توان به‌عنوان یک آسیب‌پذیری در نظر گرفت بلکه به نوعی، سوءاستفاده از یک تابع معتبر است.
این تابع معتبر که بصورت مخفف MS-EFSRPC نامیده می‌شود، برای انجام عملیات نگهداری و مدیریت داده‌های رمزگذاری شده‌ای استفاده می‌شود که به‌صورت از راه دور، در بستر شبکه ذخیره و فراخوانی می‌شوند.
این محقق امنیتی اهل فرانسه، اظهار داشته که این تکنیک ممکن است در حملات دیگر سایبری نیز استفاده شود.
محقق کاشف PetitPotam که معتقد است تنها راه مقابله با این حملات، غیرفعال‌کردن تأیید اصالت‌سنجی NTLM یا فعال‌کردن محافظت‌هایی همچون امضا‌های SMB و LDAP و همچنین Channel Binding در ویندوز است، در عین حال تأکید می‌کند: متوقف کردن سرویس EFS نیز مانع سوءاستفاده از این تکنیک مهاجمان سایبری نمی‌شود.
جزئیات بیشتر در خصوص تکنیک PetitPotam، شیوه کار مهاجمان با استفاده از آن، اطلاعات فنی و نمونه کد‌های بهره‌جوی (PoC)، در پایگاه اینترنتی مرکز مدیریت راهبردی افتا به نشانی www.afta.gov.ir/portal/home/?news/235046/237266/244182 منتشر شده است.

منبع: خبرگزاری آریا

کلیدواژه: سوءاستفاده ویندوز مهاجمان سایبری

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.aryanews.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «خبرگزاری آریا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۲۶۳۳۰۱۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

ما هیچ رسانه بی طرفی در جهان نداریم/ گام بعدی این جنگ، جنگ رسانه‌ای خواهد بود+فیلم

عضو هیئت علمی دانشگاه علامه طباطبایی و مدیر آموزش انجمن سواد رسانه‌ای گفت: برای بررسی هر واقعه ای، خصوصا واقعه‌هایی که دو گروه با دو تفکر متفاوت درباره آن اظهار نظر میکنند، تکنیک‌هایی وجود دارد که شناخت آن‌ها به ما کمک میکند که هر کدام از این گروه‌ها بر اساس چه منافعی اخبار را منتشر میکنند.

لیلا وصالی، عضو هیئت علمی دانشگاه علامه طباطبایی و مدیر آموزش انجمن سواد رسانه‌ای در گفتگو با خبرنگار اجتماعی خبرگزاری دانشجو _ فاطمه قدیری در رابطه با انتشار اخبار دروغ حول محور عملیات وعده صادق گفت: برای بررسی هر واقعه ای، مخصوصا واقعه‌هایی که دو گروه با دو تفکر متفاوت درباره آن واقعه اظهار نظر میکنند تکنیک‌هایی وجود دارد که شناخت این تکنیک‌ها به ما کمک میکند که هر کدام از این گروه‌ها بر اساس چه منافعی اخبار را منتشر میکنند.

وی افزود: ما در مقابل هر پیام رسانه‌ای قانونی داریم به نام مکث ۳۰ ثانیه‌ای که میگوید قبل از انتشار هر خبر ۳۰ ثانیه مکث کنید و از خودتان بپرسید از کجا معلوم؟ و بعد از اینکه با سوال از کجا معلوم خودتان را متوقف کردید، پنج سوال سواد رسانه‌ای دیگر از خودتان بپرسید:
-چه کسی این پیام را منتشر کرده؟
-با چه هدفی این پیام را منتشر کرده؟
-برای کدام دسته از مخاطبان این پیام منتشر شده؟
-با استفاده از چه ابزا‌ها وتکنیک‌هایی این اخبار منتشر شده؟
-چه نوع اثر گذاری بر فرد و جامعه خواهد داشت؟

وی در ادامه گفت: در هر کشور، دیپلماسی رسانه‌ای ۳ جزء دارد، حکومت، رسانه و افکار عمومی که حکومت‌ها معمولا رسانه‌ها را به خدمت میگیرند تا اهداف حکومت‌ها را پیش ببرند و افکار عمومی نیز در خدمت رسانه هاست. هر کشور منافع سیاسی خودش را از طریق رسانه آن کشور پیش میبرد.

وصالی گفت: این اتفاق در رسانه همه کشور‌های دنیا اتفاق میافتد و اگر ما رسانه‌های فارسی زبانی داریم که پایگاه ان‌ها در کشور‌های دیگر است به این معناست که آن رسانه‌ها اهداف کشوری که در آن ساکن هستند را پیش میبرند و به این معنا نیست که، چون زبان آن‌ها با ما یکی است همسو با مردم ما هستند. به همین ترتیب فهم اینکه هر رسانه‌ای از کجا ارتزاق میکند بسیار مهم است.

وی تاکید کرد: اساسا ما هیچ رسانه بی طرفی در جهان نداریم! اما امروزه به جهت شهروند خبرنگارانی که در کشور‌های مختلف حضور دارند که در جنگ غزه هم فعالیت موثری در انتقال اخبار داشتند و با توجه به سیاست‌های رژیم صهیونیستی که تمام تلاش خود را برای عدم درز اخبار به بیرون از غزه داشت ۱۴۰ خبرنگار با ردیابی و شناسایی شهید شدند.

مدیر آموزش انجمن سواد رسانه‌ای تصریح کرد: نکته مهم پوشش خبری حمله ما به اسرائیل به این صورت است که به عنوان مثال هیچ اتفاقی نیفتاده و آب از آب تکان نخورده است، ولی یک دختر بچه رهگذر کشته شده. مشخص است که اینجا سعی شده از تکنیک تحریک عواطف و احساسات استفاده شود. نکته دیگری که وجود دارد که از قبل این حمله اطلاع داده شده بود و به همه برای فرار فرصت داده شده و این نشانه اقتدار جمهوری اسلامی ایران است و این اطلاع دادن از پیش به این معناست که شما فرصت چاره اندیشی میدهید که به نوعی رجز خوانی جمهوری اسلامی برای آن هاست که اگر شما با تمام قوا هم وارد مقابله با ما شوید ما هدف خود را خواهیم زد.

وی اذعان داشت: آمریکا برای رهگیری پهباد‌های ایران برای ١ شب ١ میلیارد دلار هزینه میکند و این رقم اصلا رقم کوچکی نیست و تحمیل این هزینه به آمریکا به شدت گران و سنگین تمام میشود؛ و قطعا آن‌ها میدانند که حتی اگر بتوانند به ایران حمله کنند قطعا خسارت‌های بالاتری خواهند خورد و این مطلوب آن‌ها نخواهد بود به همین جهت ترجیح میدهند که از طریق جنگ رسانه‌ای اهداف خود را پیش ببرند.

وی در پایان افزود: ما باید بدانیم که گام بعدی این جنگ جنگ رسانه‌ای خواهد بود و فهم اینکه هر فارسی زبانی همسو و همراه ملت ما نیست مهم است.

 

کد ویدیو دانلود فیلم اصلی