تمامی نسخه های ویندوز به نوعی نقص امنیتی خطرناک و حل نشدنی دچارند

محققین امنیتی روشی جدید کشف کرده اند که به مهاجمین اجازه می دهد کدهای مخرب را وارد تمامی نسخه های سیستم عامل مایکروسافت، حتی ویندوز 10 نمایند، به گونه ای که هیچ ابزار ضدجاسوسی و ضد ویروسی نتواند آن را شناسایی نماید.

این روش که بمباران اتمی یا AtomBombing نام دارد، از هیچ آسیب پذیری و رخنه امنیتی استفاده نمی کند، بلکه از ضعف های پایه ای در طراحی ویندوز بهره می گیرد.

حملات اتم بامبینگ، از جداول سیستمی «اتم» سوء استفاده می کنند. این جداول به برنامه های ویندوزی اجازه می دهد اطلاعات را به صورت رشته، شیء یا دیگر انواع داده ذخیره کرده تا به صورت منظم به آنها دسترسی یابند. از آنجا که Atom از جداول مشترک تشکیل شده، تمامی اپلیکیشن ها می توانند به آنها دسترسی داشته یا داده های آن را تغییر دهند.

ensilo-logo

حال تیمی از محققین شرکت امنیت سایبری EnSilo توانسته روش اتم بامبینگ را کشف کند، و به عقیده آنها این نقص ساختاری ویندوز به کدهای مخرب امکان دستکاری جداول را داده، و برنامه های معتبر را به اجرای بدافزارها وادار می سازد.

زمانی که برنامه های مخرب در فرایندهای معتبر و اصلی ویندوز تعبیه شوند، مهاجمین به راحتی قادر خواهند بود از مکانیسم های امنیتی ویندوز عبور کرده و عملیات مورد نظرشان را به اجرا درآورند.

روش تزریق کد «اتم بامبینگ» علاوه بر عبور از محدودیت های سطح سیستمی، قادر است حملاتی از نوع «مرد میانی» را نیز ترتیب دهد، از نمایشگر کاربر قربانی به صورت متوالی اسکرین شات تهیه کند، و به پسوردهای رمزنگاری شده که روی مرورگر ذخیره شده اند نیز دست یابد.

AtomBombing-attack-1

به عنوان مثال گوگل کروم با استفاده از API محافظت داده ویندوز یا DPAPI اقدام به رمزنگاری رمزهای عبور کاربر می کند. در این روش از داده های کاربر کنونی برای رمزگردانی اطلاعات و دسترسی به رمزهای عبور استفاده می شود. حال اگر بدافزار بتواند داخل پروسه ای که مربوط به کاربر کنونی است به اجرا درآید، به راحتی می تواند به رمزهای عبور دسترسی یابد.

جالب ترین نکته اینجاست که تمامی نسخه های سیستم عامل مایکروسافت، حتی جدیدترین آنها یعنی ویندوز 10 به این نقص مبتلا هستند، و بدتر از همه باید بدانید در حال حاضر هیچ روشی برای رفع این مشکل وجود ندارد.

در واقع از آنجا که روش اتم بامبینگ از عملکردهای پایه ای و قانونی سیستم عامل برای انجام حملات استفاده می کند، مایکروسافت نمی تواند نقص موجود را رفع نماید، مگر اینکه نحوه عملکرد ویندوز را به طور کامل تغییر دهد، که این امر نیز تقریباً ناممکن است، یا حداقل در کوتاه مدت نمی توان انتظار چنین کاری را داشت.

مطالب مرتبط

حمله باج افزاری گسترده علیه کانن؛ ۱۰ ترابایت دیتا به سرقت رفت

شرکت کانن اعلام کرده که هدف دو حمله باج افزاری بزرگ قرار گرفته است و دسترسی به ۱۰ ترابایت دیتای ارزشمند آن حالا منوط به پرداخت مبلغی نامشخص باج به عاملان این حملات است.البته این شرکت جزئیات زیادی در مورد نوع دیتای سرقت شده خود ارائه نکرده و مشخص نیست چه تعداد از کاربران آن... ادامه مطلب

اجرای اپ‌های اندروید روی PC با آپدیت اپ Your Phone امکان‌پذیر شد

مایکروسافت اجرای اپ‌های اندروید روی PC کنار برنامه‌های ویندوز در سیستم عامل ویندوز ۱۰ را امکان پذیر کرد. این قابلیت به اپ Your Phone اضافه شده و از هم اکنون در دسترس تسترهای ویندوز ۱۰ قرار گرفته است.به کمک این ویژگی دسترسی به لیست برنامه‌های اندرویدی در اپ Your Phone و اجرای آنها امکان پذیر... ادامه مطلب

رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی روی دست شرکت‌ها خرج می‌گذارد

بر اساس جدیدترین پژوهش صورت گرفته، هزینه هر رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی و برابر ۶.۵۲ میلیون دلار است.این تحقیق که توسط «IBM Security» و «Ponemon Institute» صورت گرفته، هزینه رخنه اطلاعاتی در ۱۷ کشور جهان در سال ۲۰۲۰ را مورد تحلیل قرار داده است. طبق این گزارش، میانگین هزینه هر رخنه... ادامه مطلب

کدام مرورگر در ویندوز ۱۰ سرعت بالاتری دارد؟

مرورگر اگر مهمترین برنامه در دنیای کامپیوتر نباشد، یکی از مهمترین آن‌ها محسوب می‌شود و همه ما روزانه از آن استفاده می‌کنیم. برای سیستم عامل ویندوز ۱۰ مرورگرهای زیادی وجود دارند، اما کدام یک از آن‌ها سریعتر است؟مرورگرها با گذر زمان بهبود پیدا می‌کنند و به ویژگی‌های جدیدی مجهز می‌شوند، بنابراین عملکرد آن‌ها هر ساله... ادامه مطلب

هکرها رمز عبور بیش از ۹۰۰ VPN سرور سازمانی را منتشر کردند

هکرها لینک دانلود لیستی حاوی نام کاربری، رمز عبور و آدرس‌های IP بیش از ۹۰۰ سرور سازمانی Pulse Secure VPN را در یک فروم هک منتشر کردند.سایت ZDNet به نسخه‌ای از این لیست دسترسی پیدا کرده و می‌گوید شامل اطلاعات زیر می‌شود: آدرس‌های IP سرورهای Pulse Secure VPN نسخه فریم ور سرور Pulse Secure VPN... ادامه مطلب

هکرهای منتسب به ایران برای اولین بار در یک حمله سایبری از DoH استفاده کردند

یک گروه هک منتسب به ایران موسوم به Oilrig به اولین گروه هک شناخته شده‌ای تبدیل شد که از پروتکل DNS-over-HTTPS یا DoH در حملاتش استفاده می‌کند.«Vincente Diaz»، از تحلیلگران بدافزار برای آنتی ویروس کسپرسکی می‌گوید گروه هک Oilrig ماه می سال جاری میلادی ابزار جدیدی را به مجموعه ابزارهای خود اضافه کرده است. به... ادامه مطلب

نظرات ۲۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟