در دیجیاتو ثبتنام کنید
جهت بهرهمندی و دسترسی به امکانات ویژه و بخشهای مختلف در دیجیاتو عضو ویژه دیجیاتو شوید.
عضویت در دیجیاتوتازههای تکنولوژی
یک متخصص حوزه امنیت راه حلی پیدا کرده که به وسیله آن می تواند کدهایی مخرب را بر روی یکی از چیپ های موجود در لپ تاپ های تولیدی کمپانی اپل پیاده سازی نماید. گفته می شود تلاش برای حذف این کدها به هر طریقی تقریباً غیر ممکن است و حتی عوض کردن هارد دیسک و یا حافظه SSD نیز موثر نخواهد بود.
این شیوه از حمله که در حال حاضر Thunderstrike نامگذاری شده نیازمند این است که فرد مهاجم برای چند لحظه به کامپیوتر هدف دسترسی پیدا نماید و متاسفانه در حال حاضر هیچ نرم افزار امنیتی قادر به شناسایی و رفع آن نیست.
در ادامه با دیجیاتو همراه باشید.
Trammell Hudson یکی از کارمندان New York hedge فردی است که پس از درخواست کارفرمایش در مورد تحقیق راجع به سطح ایمنی لپ تاپ های تولیدی اپل متوجه این آسیب پذیری امنیتی گشته است.
او می گوید از طریق مهندسی معکوس فهمیدم که در مک بوک ها چیپ کوچکی وجود دارد که در آن کدی تعبیه گشته که در لحظه ی اول روشن شدنشان و پیش از بارگذاری سیستم عامل عملیاتی می گردد و در اصل لپ تاپ را آماده ی کار می کند.
کدهای مخرب را می توان در این چیپ و رام بوت اولیه مخفی نمود، ویروس ها به صورت معمول بر روی هارد دیسک کامپیوترها بارگذاری می شوند ولی در این شیوه چون کدهای مخرب بر روی یک قطعه سخت افزاری به غیر از هارد درایو قرار دارند تشخیص و البته پاکسازیشان به مراتب دشوارتر خواهد بود. ناگفته نماند که کارشناسان امنیتی این شیوه از آلوده ساختن کامپیوترها را با عنوان حمله ی بوت کیت (Bootkit attack) می شناسند.
کدهای مخرب قرار گرفته بر روی چیپ مورد بحث مهاجمین را قادر می سازند تا هر نوع عملیات و یا درخواستی را بر روی سیستم های آلوده اجرایی کنند و از همین رو اطلاعات کاربران ممکن است به صورت جدی در معرض خطر قرار گیرد.
اپل ظاهراً قبلاً خودش به احتمال پیش آمدن چنین خلا امنیتی آگاه بوده و لذا روشی را در نظر گرفته که بر مبنای آن در صورتی که در کدهای "بوت رام" لپ تاپ هایش کوچک ترین تغییری پدید بیاید آنها به صورت کامل غیر قابل استفاده می شوند و دیگر سیستم عامل بارگذاری نخواهد شد، اما از سوی دیگر Hudson راه حلی پیدا کرده که توانسته از طریق آن این شیوه کنترلی را دور بزند.
وی در همین رابطه می افزاید روش کنترلی اپل به صورت معمول شیوه ای است که در اکثر مواقع با شکست مواجه می گردد، زیرا هر کسی که بتواند به رام بوت دسترسی پیدا کند قادر خواهد بود کدهای آن را باز خوانی کرده و به سادگی متوجه می شود که چه شیوه های محافظتی برای آن در نظر گرفته شده و چگونه می توان آنها را از سر راه برداشت.
Hudson در تحقیقات بعدیش متوجه شده که برای دسترسی به چیپ مورد بحث نیازی به باز کردن قطعات لپ تاپ از یکدیگر نیست و می تواند کدهای مورد نظر را تنها از طریق پورت تاندربولت بر روی قطعه مقصد بارگذاری نماید. بر همین اساس هر آنچه که از طریق این پورتها مورد استفاده قرار می گیرد، از جمله مانیتورها، هارد دیسک ها، پرینترها و... می توانند بدل به وسیله ای برای آلوده سازی کامپیوترهای اپل شوند.
از آنجایی که این اولین باری است که راهی برای آلوده سازی کامپیوترهای تحت پلتفرم OS X از طریق بوت کیت پیدا شده فعلاً نرم افزار یا شیوه محافظتی خاصی جهت شناسایی سیستم های آلوده و پاکسازی آنها وجود ندارد و متاسفانه در صورتی که سیستمی به این شیوه مورد حمله قرار گرفته باشد از ابتدایی ترین لحظات شروع به کارش که شامل لاگین کاربر به سیستم عامل است دچار ضعف خواهد بود و می توان کلمه عبور وی را مورد سرقت قرار داد. علاوه بر این امکان به دست آوردن رمز انکریپشن هارد دیسک و ایجاد بک دورهایی جهت دسترسی به کرنل OS X نیز وجود دارد.
با توجه به اینکه کد مخرب پیش از بارگذاری و شروع به کار سیستم عامل اجرا می گردد پاکسازی نرم افزاری آن از طریق OS X غیر محتمل به نظر می آید، آپدیت های اپل نیز در این کار فعلاً ناتوان هستند و حتی تعویض حافظه SSD هم تاثیر به خصوصی نخواهد داشت.
Hudson می گوید اپل سعی کرده با به روز رسانی firmware از اور رایت شدن کدها بر روی چیپ بوت رام جلوگیری نماید، اما هنوز هم راه هایی موثر برای دور زدن شیوه های امنیتی ارائه شده از جانب این کمپانی وجود دارد. وی می افزاید به شرکت مذکور در سال ۲۰۱۳ در این رابطه هشدار داده ولی کماکان راه حلی قطعی اجرایی نگشته است.
اپل نیز تا کنون حاضر نشده در مورد ادعاهای Hudson و رخنه امنیتی مورد بحث توضیحی بدهد.
دیدگاهها و نظرات خود را بنویسید
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.
من که همیشه WIN ترجیح میدم و خیلی هم راحتم باهاش
دوستان من تازه واردم، تو ثبت نام نه دیجیاتو
این اپل چقدر رخنه امنیتی داره .سیستم عامل های موبایلش که با هر بروزرسانی بدتر میشه . هر چقدر زمان میگذره ضعف هاش بیشتر اشکار میشه.
آها حالا معلوم میشه وقتی میگن ویندوز خیلی ویروس داره چون خیلی استفاده میشه، بیراه نیست.
همین که سهمت تو بازار بیشتر بشه برای مهاجما تعمه خوبی میشی!
مگه سهم مک زیاد شده که می گی / توی ویندوز هم اگه ویندوز اورجینال باشه و خود اپدیت های مایکروسافت نصب کنی مشکلی پیش نمی یاد ، استفاده از ویروس کش برای دو تا سیستم عامل پیشنهاد می شه همه ویروس کش های مطرح دنیا هم برای مک و هم برای ویندوز ویروس کش درست می کنن
اقای دیوان چرا اینارو می گی من تو شهرداری کار میکنم منبع ویروس جایی که همه نوع ویروس بخاطر بیسوادی وجود داره ولی از زمانی که 8.1 نصب کردیم و windows defender رو اپدیت منظم می کنیم هیچ وقت ویروسی نشدیم من از سون به بعد رنگ ویروس کش هم ندیدم بخدا
منم روی دوتا سرفیس ها از windows defender استفاده می کنم و مشکلی نداشتن تا حالا
برای همینه که هرجا میری میگن فلش به دستگاه نمیزنیم؟ خجالت بکش
درستشم همينه
اصن دليل آپديت دادن برا سيستم عامل ها همينه
چه مايكروسافت و چه اپل هر دو شون تا مشكلي ايجاد ميشه و كشف ميشه سريع آپديت ميدن و حل ميشه مشكل
نميدونم چرا بعضيا اينو يه نكته منفي در نظر ميگيرن !!
امسال سالى كه هكر ها بد جورى سيستم عامل ها و سرويس هاى مختلف رو هدف قرار دادن،پس شركت ها هم روز هاى سختى رو در پيش دارن
( اميدوارم هيچ شركتى يا كاربرى دچار اين حمله هاى خطرناك نشه،)
win vs mac os
تازه شده یک به یک میلیون!:)
--
تازه واسه اینکه ویروس بگیره باید 7 ساعت لب تاپ پیش هکره باشه!
اما خدایی همینم در همین حد زشته واسه اپل
--
حالا از این باگ میشه استفاده ای هم کرد یا فقط تئوری ه؟!
مطلب ربطی به ویندوز نداره ، اما یکی از مشکلات امنیتی ویندوز که توی این چند سال اخیر خیلی بد بوده رو می گی اما اپل تروجان فلشبک ، همون باگی که چند وفت پیش روی لینوکس تاثیر گذاشت و اثراتی رو هم روی مک گذاشت
اینو قبول دارم خدایی!
من توی خونه یه پی سی دارم که روش وین XP و به تی وی وصله
بی هیچ انتی ویروسی
فقط دان میکنه و باهاش فیلم میبینم
(از نظر من کیفیت پخش تصویره MKV توی وین بیشتر از مکه!)
همه جور فلش و هارد هم بهش نصب میشه
اما تا امروز ویروس ندیدم توش
چون چندتا نکته رو رعایت میکنم
---
یا پی سی های دفتر چون ایزوله است تا به حال ویروس نداشته
-
بیشترین تقصیر رو توی ویروس کاربر داره
اولین نکته:
مک کلوزسورسه. مثل ویندوز
ولی چون سهمش کمتره ویروس هم براش کمتره
دومین نکته:
آدمایی که از مک استفاده می کنن نسبتا حرفه ای تر از کاربرای ویندوزن. ( به نسبت گفتم )
باعث میشه کمتر خنگ بازی در بیارن موقع ویروس گرفتن
سومین نکته:
اپل خیلی روی امنیت سیستم عاملاش وسواس داره.
چهارمین نکته:
مک محدود تر از ویندوزه. باعث میشه کاربر خیلی دست تو سیستم عامل نبره تا بعدا مشکلی پیش بیاد.
هر سیستمی که هکر به صورت فیزیکی بهش دسترسی داشته باشه، یعنی امنیت صفر. میخواد ویندوز باشه مک باشه یا لینوکس باشه.
این نکته رو همیشه بهش توجه داشته باش
همون مک اگه 7 ساعت طول میکشه. عوضش میشه با یه چکش توی 5 دقیقه اونو کلا به فنا داد. هکر کنار یه سیستم باشه نه امنیت مالی داری نه امنیت جانی نه اینفورمیشن سکیوریتی :D
عجب فکر و حالی داشته این Hudson
اپل خودش حواسش به بوت کیت اتک بوده اما Hudsonدورش زد. کلا فکر جالبی بود
چه بد.
چی بگم والا چه وقتی هم گذاشتید این پست رو / انشالله هر چی زودتر بتونه این مشکل رو رفع کنه
چقدر روی اپل تعصب داری همچین شرکت خوبی هم نیستا
بره حالا با ویروس آشنا شدی ؟ :|
گفته احتمال داره. بعدشم اصلا قابل مقایسه هست با ریندوز که راه بری ویروس میگیری؟ خجالت بکش
یکی از مشکلات امنیتی اخیر ویندوز رو می شه نام ببری ؟؟
ما که تا یه مدت پیش با ویندوز کار میکردیم پشت سر هم ویروس میگرفت و یک روز در میون تعمیرگاه بود. الانم دوستام همین مشکلو دارن.
از این به یعد میتونی استفاده نکنی ولی خودم به شدت منتظر نسخه 10 هستم.
این که نشد منبع ، نام ببر اسم معروف ها رو / 3 تا دلیل وجود داره واسه ویروس گرفتن کامپیوتر ، یکی به خاطر خود کاربره یعنی شما و دوستانتون رعایت و یا درست استفاده نمی کردید ، یکی دیگه به خاطر غیر اصل بودن ویندوزه یکی دیگه به خاطر نصب نکردن اپدیت های خود ویندوزه
http://tamadon.net/?q=node/30 به اين لينك مراجعه كن:).
خخخخ منبع بهتر از این نداشتی ، منبع این سایت چی بوده ، از طرز نوشتن خبراش معلومه چقدر درسته صحبتاش ، هنوز فرق بین لوگو ها رو نمی دونه ، من درباره اون چیزی که واسه ویندوز نوشته بود اطلاعی ندارم توی سایت ها هو دربارش نخوندم و نمی دونم چقدر خطرناکه و چقد نیست و بدلیل نبودن توی دیجیاتو و ... خطرناک نمی بینمش یا مشکل لینوکس رو اصلن مشکلی برای مک حسابش نکرده ، مشکلی که خود اپل پذیزفت و با دادن چند تا اپدیت برطرفش کرد
اهان یادم اومد این مربوط می شه به ویندوز xp که به دلیل اتمام پشتیبانی مایکروسافت از xp این مشکل پیش اومد و ... / یه خرده بروز باش دوست عزیز
بقول دوستمون باز مهمل بافتي ديوان جان يعني winshock-Privilege Escalation Exploit by Hurricane Panda
بایپس UAC توسط پاندای کونگفو کار
- 3 Critical RCE vulnerability patches
سه آسیب پذیری بسیار مهم برای اجرای کد از راه دور در ویندوز
-SandWorm Team Zero-day impacting all versions of Microsoft Windows
تاثیر سندورمِ روز-صفرمی روی تمام نسخه های ویندوز
يعني اينارو قبول نداري؟!؟و به هكر فري لنسر از توي فروشنده مايكي كه يه خط نميتوني phpبنويسي كمتر ميدونه؟برو برو از خدابترس.
خوب می شی انشالله ، عزیز همون جور که گفتم این مربوط می شه به xp که مایکروسافت دیگه ازش پشتیبانی نمی کنه ، خبر پشتیبانی نکردن مایکروسافت از xp رو خوندی دیگه درسته ؟؟
آقا ولش کن این دیوانو
تو یه لیست 83 صفحه ای هم از مشکلات ویندوز بیاری بازم این قبول نمیکنه
دیگه همه تو دیجیاتو ایشونو میشناسن چرا وقتتو هدر میدی آخه ؟
الآن اپل همچین مشکلی داره منه طرفدارش قبول کردم و تموم ولی این نمیدونم چرا از مایکروسافت واس خودش خدا ساخته
شخصیتش هم که کاملا اثبات شدست کامنتاشو نگاه کنی متوجه میشی ماشاالله چه خوش زبون هست ... !!!
باگ های امنیتی رو ولش کن
اول باگ ساعت و ماشین حسابش رو درست کنه. باگ های امنیتی پیش کش :D
هر سیستم عاملی باگ داره. حالا چه نرم افزاری چه امنیتی
مهم اینه که اون باگ وقتی پیدا شد فیکس بشه.
تنها سیستم عاملی که باگاش پیدا میشن و فیکس نمیشن همین ویندوزه. یا دیگه مایکروسافت خیلی دلش بسوزه بعد از 19 سال فیکس کنه.
باگ داشتی. خطا مال انسانه. کاریش نمیشه کرد. قبول آقا.
ولی اگه مردی بیا فیکسش کن. اینقدر پشت گوش ننداز.
آخه من موندم این باگ ماشین حسابش مگه چقدر سواد میخواد تا فیکس بشه؟
غیر از اینکه اینا همیشه باید یه راه نفوذ برای NSA و ارگان های دولتی باز بذارن تا اونا بتونن راحت وارد بشن؟
گنو/لینوکس هم که کدش در اختیار همه ی جهانه. اگه بک دوری باشه همه می فهمن.
شل شوک رو بعد از 14 سال کشف کردن. یعنی توی اون 14 سال اصلا کسی خبر نداشت
همون روزی که کشف شد واسه ی من آپدیتش اومد. تموم شد رفت پی کارش.
ویندوز باید باگ داشته باشه. این سیاست مایکروسافته. چون باید نون بخوره.
بره کم بود باباشم اومد خیلی باحالیت شماها ادامه بدید راستی همسر کجا تشریف دارن؟؟؟!!!!
دادا این یه تیکه به بره مربوط می شه به قبل / دو تا فرد متفاوت هستن
چه خفن حتی با عوض کردن هارد هم نمیره بیرون این از اوناست که وقتی دستگاه رو روشن کرد لنگاشو انداخته رو هم داره قیون میکشه تا تورو دید میگه زغال بیار
اما خب هکر باید به دستگاه طرف دسترسی فیزیکی داشته باشه که اینم کارو سخت میکنه