کشف یک سوءاستفاده جدید از ویندوز
تاریخ انتشار: ۵ مرداد ۱۴۰۰ | کد خبر: ۳۲۶۴۳۷۳۱
فعال بودن تأیید اصالتسنجی NTLM و غیر فعال بودن برخی محافظتها، ویندوز را در برابر مهاجمان سایبری آسیبپذیر کرده است.
مهاجمان سایبری با اجرای حملاتی معروف به NTLM Relay ، کنترل Domain Controller (کنترلکننده دامنه) و کل دامنه شبکه را در اختیار میگیرند. مهاجمان پس از کنترل Domain Controller و در اختیار گرفتن کل دامنه شبکه، هر فرمان دلخواه خود را در سطح دامنه به اجرا در میآورند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
محققی که این تکنیک مهاجمان سایبری را کشف کرده و نام آن را PetitPotam گذاشته، معتقد است این مسئله را نمیتوان بهعنوان یک آسیبپذیری در نظر گرفت بلکه بهنوعی، سوءاستفاده از یک تابع معتبر است. این تابع معتبر که بصورت مخفف MS-EFSRPC نامیده میشود، برای انجام عملیات نگهداری و مدیریت دادههای رمزگذاریشدهای استفاده میشود که بهصورت از راه دور، در بستر شبکه ذخیره و فراخوانی میشوند. این محقق امنیتی اهل فرانسه، اظهار داشته که این تکنیک ممکن است در حملات دیگر سایبری نیز استفاده شود.
محقق کاشف PetitPotam که معتقد است تنها راه مقابله با این حملات، غیرفعالکردن تأیید اصالتسنجی NTLM یا فعالکردن محافظتهایی همچون امضاهای SMB و LDAP و همچنین Channel Binding در ویندوز است، در عین حال تاکید میکند متوقف کردن سرویس EFS نیز مانع سوءاستفاده از این تکنیک مهاجمان سایبری نمیشود. جزئیات بیشتر در خصوص تکنیک PetitPotam، شیوه کار مهاجمان با استفاده از آن، اطلاعات فنی و نمونه کدهای بهرهجوی (PoC)، در پایگاه اینترنتی مرکز مدیریت راهبردی افتا منتشر شده است./ایسنا
منبع: ایران آنلاین
کلیدواژه: مهاجمان سایبری
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت ion.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ایران آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۲۶۴۳۷۳۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
راه آهن: کنسرسیوم توسعه ریلی از حسن نیت ما سوءاستفاده کرد
تین نیوز
معاون بهره برداری و بازرگانی راه آهن در خصوص قطار ترانزیتی افغانستان ـ ترکیه با بیان این که کنسرسیوم توسعه ریلی از حسن نیت راه آهن سوءاستفاده کرد، گفت: کنسرسیوم مذکور به تعهدات خود عمل نکرد.
به گزارش تین نیوز به نقل از مهر، مرتضی جعفری در خصوص قطار ترانزیتی افغانستان ـ ترکیه و اظهارات مدیرعامل کنسرسیوم توسعه ریلی در این رابطه، اظهار کرد: بر اساس صورت جلسه هایی که موجود است قرار بر این شد راه آهن جمهوری اسلامی ایران برای قطارهای عملیاتی جهت اصلاح خطوط و ادامه خط آهن روزنک ـ هرات مساعدت کند.
وی ادامه داد: نکته قابل توجه این که طی بازدید معاون فنی راه آهن، اشکالات در خط آهن موجود را کتباً اعلام و آن را هم برای نماینده ویژه رئیس جمهوری در امور افغانستان و هم راه آهن کشور افغانستان ارسال کردیم.
وی افزود: نظر بر این بود بعد از انجام اصلاحات خط آهن، قطار تجاری (افغانستان ـ ترکیه) راه اندازی شود، اما تا کنون هیچ اقدامی که منجر به رفع اشکالات شود به راه آهن جمهوری اسلامی ایران اعلام نشده است.
معاون بهره برداری و بازرگانی راه آهن با بیان این که کنسرسیوم به صورت کلی اعلام کرده که کارهایی را در این رابطه انجام داده است، اضافه کرد: البته مشخص بود با توجه به امکانات این کنسرسیوم، امکان این که بتواند استانداردهای اولیه راه آهن را فراهم کند، ندارد، به این دلیل که رعایت استانداردها نیازمند به ماشین آلات تخصصی دارد و کنسرسیوم مذکور این دستگاه ها را در اختیار ندارند.
جعفری با یادآوری این که "همواره اعلام کرده ایم این آمادگی را داریم تا با همکاری راه آهن افغانستان به استانداردهای موردنظر برسیم."، گفت: در آخرین مکاتبه با کنسرسیوم توسعه ریلی در اواخر سال گذشته تأکید کردیم که «نتیجه اقدامات تعهدشده را به راه آهن اعلام نکرده اید اما در راستای تعاملات قطارهای عملیاتی را به این مسیر اعزام می کنیم»".
وی بیان کرد: این در حالی بود که کنسرسیوم از حسن نیت راه آهن جمهوری اسلامی ایران سوء استفاده کرد و واگن تخلیه شده را بارگیری کرده و بدون هیچ هماهنگی با راه آهن ایران ارسال کرده است. همان شب (اوایل اردیبهشت 1403) از مأمور مربوطه و مدیرعامل کنسرسیوم موضوع را پیگیری کردم که گفتند واگن بارداری وارد کشور نشده است.
وی با تأکید بر این که "در آنجا (افغانستان) هنوز هیچ ارتباطی با مرز نداریم."، اظهار کرد: هنوز چه از طریق تلفن ثابت، چه بیسیم و چه تلفن همراه ارتباطی با مرز ریلی نداریم، فقط به استناد اظهارات مدیرعامل کنسرسیوم و مأمور وی مبنی بر این که لکوموتیو به صورت منفرد وارد کشور شده است و واگن بارداری وارد نشده است، اعلام کردیم که قطاری وارد ایران نشده است.
معاون بهره برداری راه آهن جمهوری اسلامی ایران در عین حال ادامه داد: این در حالی بود که با بررسی های صورت گرفته متوجه شدیم کنسرسیوم دروغ گفته است و قطار وارد ایستگاه شمتیغ در مرز ایران و افغانستان شده است و اظهارات آنها مبنی بر ورود منفرد لکوموتیو هم دروغ بوده است.
جعفری خاطرنشان کرد: فیلم منتشرشده از ایستگاه روزنک بود و برآورد راه آهن این بود که کنسرسیوم توسعه ریلی یک فیلم تبلیغاتی ساخته است، نکته جالب این که مسئولان گمرک هم در این رابطه ابراز بی اطلاعی کرده اند، چگونه کنسرسیوم مذکور مدعی شده است که همه سازمان های مربوطه از ورود قطار به کشور اطلاع داشته اند؟
وی خواستار ارائه مستندات کنسرسیوم توسعه ملی در رابطه با داشتن مجوزهای لازم برای ورود قطار شد و با بیان این که هیچ هماهنگی ای در جهت در جریان قرار دادن راه آهن برای ورود قطار ترانزیتی افغانستان انجام نشده است، اضافه کرد: 10 واگن باردار در مرز شمتیغ متوقف شده است. با دستور مدیرعامل راه آهن جمهوری اسلامی ایران با ورود این 10 واگن موافقت شد، این در حالی است که هنوز هیچ اقدامی از سوی کنسرسیوم توسعه ریلی برای انجام تشریفات گمرکی صورت نگرفته است.
وی با بیان این که کنسرسیوم مذکور اظهارات گمرکی را به گمرک تسلیم نکرده اند، تصریح کرد: با توجه به این که امکان سوء استفاده مجدد کنسرسیوم وجود دارد، فعلاً راه آهن اقدامی در این رابطه انجام نداده است. بهتر است کنسرسیوم به جای ادامه دروغ پردازی و تشویش اذهان عمومی از مسیر درست کار را پیش ببرند.
وی همچنین گفت: در زمان حاضر در ترکمنستان دو مرز فعال داریم و فعالان اقتصادی در حال واردات و صادرات بار ترانزیتی هستند. در مرز رازی و میرجاوه نیز ترانزیت کالا در جریان است، اما کنسرسیوم توسعه ریلی چون نمی خواهد مقررات راه آهن را انجام دهد تلاش می کند با دروغ پردازی جو را به هم بریزد و کارهایی را که خارج از مقررات است، انجام دهد.
آخرین اخبار حمل و نقل را در پربیننده ترین شبکه خبری این حوزه بخوانید
پلمب بیمارستان محب مهر به دلیل کشف حجاب صحت ندارد