کشف يک سوءاستفاده جديد از ويندوز
تاریخ انتشار: ۴ مرداد ۱۴۰۰ | کد خبر: ۳۲۶۳۳۰۱۱
خبرگزاری آریا- فعال بودن تأیید اصالتسنجی NTLM و غیر فعال بودن برخی محافظتها، ویندوز را در برابر مهاجمان سایبری آسیبپذیر کرده است.
به گزارش خبرگزاری آریا به نقل از روابط عمومی مرکز مدیریت راهبردی افتا، مهاجمان سایبری با اجرای حملاتی معروف به NTLM Relay، کنترل Domain Controller (کنترل کننده دامنه) و کل دامنه شبکه را در اختیار میگیرند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
مهاجمان پس از کنترل Domain Controller و در اختیار گرفتن کل دامنه شبکه، هر فرمان دلخواه خود را در سطح دامنه به اجرا در میآورند.
محققی که این تکنیک مهاجمان سایبری را کشف کرده و نام آن را PetitPotam گذاشته، معتقد است که این مسأله را نمیتوان بهعنوان یک آسیبپذیری در نظر گرفت بلکه به نوعی، سوءاستفاده از یک تابع معتبر است.
این تابع معتبر که بصورت مخفف MS-EFSRPC نامیده میشود، برای انجام عملیات نگهداری و مدیریت دادههای رمزگذاری شدهای استفاده میشود که بهصورت از راه دور، در بستر شبکه ذخیره و فراخوانی میشوند.
این محقق امنیتی اهل فرانسه، اظهار داشته که این تکنیک ممکن است در حملات دیگر سایبری نیز استفاده شود.
محقق کاشف PetitPotam که معتقد است تنها راه مقابله با این حملات، غیرفعالکردن تأیید اصالتسنجی NTLM یا فعالکردن محافظتهایی همچون امضاهای SMB و LDAP و همچنین Channel Binding در ویندوز است، در عین حال تأکید میکند: متوقف کردن سرویس EFS نیز مانع سوءاستفاده از این تکنیک مهاجمان سایبری نمیشود.
جزئیات بیشتر در خصوص تکنیک PetitPotam، شیوه کار مهاجمان با استفاده از آن، اطلاعات فنی و نمونه کدهای بهرهجوی (PoC)، در پایگاه اینترنتی مرکز مدیریت راهبردی افتا به نشانی www.afta.gov.ir/portal/home/?news/235046/237266/244182 منتشر شده است.
منبع: خبرگزاری آریا
کلیدواژه: سوءاستفاده ویندوز مهاجمان سایبری
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.aryanews.com دریافت کردهاست، لذا منبع این خبر، وبسایت «خبرگزاری آریا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۲۶۳۳۰۱۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
ما هیچ رسانه بی طرفی در جهان نداریم/ گام بعدی این جنگ، جنگ رسانهای خواهد بود+فیلم
عضو هیئت علمی دانشگاه علامه طباطبایی و مدیر آموزش انجمن سواد رسانهای گفت: برای بررسی هر واقعه ای، خصوصا واقعههایی که دو گروه با دو تفکر متفاوت درباره آن اظهار نظر میکنند، تکنیکهایی وجود دارد که شناخت آنها به ما کمک میکند که هر کدام از این گروهها بر اساس چه منافعی اخبار را منتشر میکنند.
لیلا وصالی، عضو هیئت علمی دانشگاه علامه طباطبایی و مدیر آموزش انجمن سواد رسانهای در گفتگو با خبرنگار اجتماعی خبرگزاری دانشجو _ فاطمه قدیری در رابطه با انتشار اخبار دروغ حول محور عملیات وعده صادق گفت: برای بررسی هر واقعه ای، مخصوصا واقعههایی که دو گروه با دو تفکر متفاوت درباره آن واقعه اظهار نظر میکنند تکنیکهایی وجود دارد که شناخت این تکنیکها به ما کمک میکند که هر کدام از این گروهها بر اساس چه منافعی اخبار را منتشر میکنند.
وی افزود: ما در مقابل هر پیام رسانهای قانونی داریم به نام مکث ۳۰ ثانیهای که میگوید قبل از انتشار هر خبر ۳۰ ثانیه مکث کنید و از خودتان بپرسید از کجا معلوم؟ و بعد از اینکه با سوال از کجا معلوم خودتان را متوقف کردید، پنج سوال سواد رسانهای دیگر از خودتان بپرسید:
-چه کسی این پیام را منتشر کرده؟
-با چه هدفی این پیام را منتشر کرده؟
-برای کدام دسته از مخاطبان این پیام منتشر شده؟
-با استفاده از چه ابزاها وتکنیکهایی این اخبار منتشر شده؟
-چه نوع اثر گذاری بر فرد و جامعه خواهد داشت؟
وی در ادامه گفت: در هر کشور، دیپلماسی رسانهای ۳ جزء دارد، حکومت، رسانه و افکار عمومی که حکومتها معمولا رسانهها را به خدمت میگیرند تا اهداف حکومتها را پیش ببرند و افکار عمومی نیز در خدمت رسانه هاست. هر کشور منافع سیاسی خودش را از طریق رسانه آن کشور پیش میبرد.
وصالی گفت: این اتفاق در رسانه همه کشورهای دنیا اتفاق میافتد و اگر ما رسانههای فارسی زبانی داریم که پایگاه انها در کشورهای دیگر است به این معناست که آن رسانهها اهداف کشوری که در آن ساکن هستند را پیش میبرند و به این معنا نیست که، چون زبان آنها با ما یکی است همسو با مردم ما هستند. به همین ترتیب فهم اینکه هر رسانهای از کجا ارتزاق میکند بسیار مهم است.
وی تاکید کرد: اساسا ما هیچ رسانه بی طرفی در جهان نداریم! اما امروزه به جهت شهروند خبرنگارانی که در کشورهای مختلف حضور دارند که در جنگ غزه هم فعالیت موثری در انتقال اخبار داشتند و با توجه به سیاستهای رژیم صهیونیستی که تمام تلاش خود را برای عدم درز اخبار به بیرون از غزه داشت ۱۴۰ خبرنگار با ردیابی و شناسایی شهید شدند.
مدیر آموزش انجمن سواد رسانهای تصریح کرد: نکته مهم پوشش خبری حمله ما به اسرائیل به این صورت است که به عنوان مثال هیچ اتفاقی نیفتاده و آب از آب تکان نخورده است، ولی یک دختر بچه رهگذر کشته شده. مشخص است که اینجا سعی شده از تکنیک تحریک عواطف و احساسات استفاده شود. نکته دیگری که وجود دارد که از قبل این حمله اطلاع داده شده بود و به همه برای فرار فرصت داده شده و این نشانه اقتدار جمهوری اسلامی ایران است و این اطلاع دادن از پیش به این معناست که شما فرصت چاره اندیشی میدهید که به نوعی رجز خوانی جمهوری اسلامی برای آن هاست که اگر شما با تمام قوا هم وارد مقابله با ما شوید ما هدف خود را خواهیم زد.
وی اذعان داشت: آمریکا برای رهگیری پهبادهای ایران برای ١ شب ١ میلیارد دلار هزینه میکند و این رقم اصلا رقم کوچکی نیست و تحمیل این هزینه به آمریکا به شدت گران و سنگین تمام میشود؛ و قطعا آنها میدانند که حتی اگر بتوانند به ایران حمله کنند قطعا خسارتهای بالاتری خواهند خورد و این مطلوب آنها نخواهد بود به همین جهت ترجیح میدهند که از طریق جنگ رسانهای اهداف خود را پیش ببرند.
وی در پایان افزود: ما باید بدانیم که گام بعدی این جنگ جنگ رسانهای خواهد بود و فهم اینکه هر فارسی زبانی همسو و همراه ملت ما نیست مهم است.
کد ویدیو دانلود فیلم اصلی