تمامی نسخه های ویندوز به نوعی نقص امنیتی خطرناک و حل نشدنی دچارند

محققین امنیتی روشی جدید کشف کرده اند که به مهاجمین اجازه می دهد کدهای مخرب را وارد تمامی نسخه های سیستم عامل مایکروسافت، حتی ویندوز 10 نمایند، به گونه ای که هیچ ابزار ضدجاسوسی و ...

نوشته شده توسط حمید مقدسی | ۸ آبان ۱۳۹۵ | ۱۷:۰۰

در دیجیاتو ثبت‌نام کنید

جهت بهره‌مندی و دسترسی به امکانات ویژه و بخش‌های مختلف در دیجیاتو عضو ویژه دیجیاتو شوید.

عضویت در دیجیاتو

تازه‌های تکنولوژی

ویدئوی مرتبط

بررسی سخت افزار نگاهی به کاربردهای مختلف SSD اکسترنال؛ از انتقال فیلم در یک ثانیه تا ویندوز پرتابل

محققین امنیتی روشی جدید کشف کرده اند که به مهاجمین اجازه می دهد کدهای مخرب را وارد تمامی نسخه های سیستم عامل مایکروسافت، حتی ویندوز 10 نمایند، به گونه ای که هیچ ابزار ضدجاسوسی و ضد ویروسی نتواند آن را شناسایی نماید.

این روش که بمباران اتمی یا AtomBombing نام دارد، از هیچ آسیب پذیری و رخنه امنیتی استفاده نمی کند، بلکه از ضعف های پایه ای در طراحی ویندوز بهره می گیرد.

حملات اتم بامبینگ، از جداول سیستمی «اتم» سوء استفاده می کنند. این جداول به برنامه های ویندوزی اجازه می دهد اطلاعات را به صورت رشته، شیء یا دیگر انواع داده ذخیره کرده تا به صورت منظم به آنها دسترسی یابند. از آنجا که Atom از جداول مشترک تشکیل شده، تمامی اپلیکیشن ها می توانند به آنها دسترسی داشته یا داده های آن را تغییر دهند.

حال تیمی از محققین شرکت امنیت سایبری EnSilo توانسته روش اتم بامبینگ را کشف کند، و به عقیده آنها این نقص ساختاری ویندوز به کدهای مخرب امکان دستکاری جداول را داده، و برنامه های معتبر را به اجرای بدافزارها وادار می سازد.

زمانی که برنامه های مخرب در فرایندهای معتبر و اصلی ویندوز تعبیه شوند، مهاجمین به راحتی قادر خواهند بود از مکانیسم های امنیتی ویندوز عبور کرده و عملیات مورد نظرشان را به اجرا درآورند.

روش تزریق کد «اتم بامبینگ» علاوه بر عبور از محدودیت های سطح سیستمی، قادر است حملاتی از نوع «مرد میانی» را نیز ترتیب دهد، از نمایشگر کاربر قربانی به صورت متوالی اسکرین شات تهیه کند، و به پسوردهای رمزنگاری شده که روی مرورگر ذخیره شده اند نیز دست یابد.

به عنوان مثال گوگل کروم با استفاده از API محافظت داده ویندوز یا DPAPI اقدام به رمزنگاری رمزهای عبور کاربر می کند. در این روش از داده های کاربر کنونی برای رمزگردانی اطلاعات و دسترسی به رمزهای عبور استفاده می شود. حال اگر بدافزار بتواند داخل پروسه ای که مربوط به کاربر کنونی است به اجرا درآید، به راحتی می تواند به رمزهای عبور دسترسی یابد.

جالب ترین نکته اینجاست که تمامی نسخه های سیستم عامل مایکروسافت، حتی جدیدترین آنها یعنی ویندوز 10 به این نقص مبتلا هستند، و بدتر از همه باید بدانید در حال حاضر هیچ روشی برای رفع این مشکل وجود ندارد.

در واقع از آنجا که روش اتم بامبینگ از عملکردهای پایه ای و قانونی سیستم عامل برای انجام حملات استفاده می کند، مایکروسافت نمی تواند نقص موجود را رفع نماید، مگر اینکه نحوه عملکرد ویندوز را به طور کامل تغییر دهد، که این امر نیز تقریباً ناممکن است، یا حداقل در کوتاه مدت نمی توان انتظار چنین کاری را داشت.

TheHackerNews

امنیت ویندوز

اشتراک گذاری:

کپی لینک

مقالات و اخبار مرتبط

دیدگاه‌ها و نظرات خود را بنویسید

برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.

مجموع نظرات ثبت شده (21 مورد)

molavy | ۹ آبان ۱۳۹۵

یعنی این $سافت یک حرفه درست کرده دورش یک سری امکانات گذاشته. میفروشه به ملت
تا وقتی که سورس کد ویندوز کامل بیرون نیاد هم معلوم نمیشه چند میلیون حرفه امنیتی داره

4

molavy | ۹ آبان ۱۳۹۵

خودم دو خط نوشتم توش حفره رو نوشتم حرفه ?

4

Farzad37j | ۸ آبان ۱۳۹۵

اگه انگليسي كامل داريد و از برنامه نويسي سرتون درمياد به سايت منبعي كه خانوم اسواتي خاندلوال گذاشته مراجعه كنيد تموم كد هارو گذاشته چكونه ميتونيد هك كنيد ولي ارور رو هنگام طي مراحل تو آخرين بيلد ويندوز ١٠ حتما ميبينيد و فقط مواظب باشيد سامانه غير پدافند دستگيرتون نكنه.يا علي

8
Farzad37j | ۸ آبان ۱۳۹۵

دوستان عزيز اولا اين خبر توسط خانوم اسواتي خاندلوال نوشته شده و كانل توضيح نميده و ديجياتو فقط پوشش كلي داده و نه جزئي اين هك توسط كد خطي يا همان ترد rop:dep استفاده ميكنه كه جلوش تو نسل هاي قبلي توسط سرورها تو سامانه ها متوقف شد و الان با ايجاد رخنه جديد حمله ميكنن كه اين فقط رو ويندوز ١٠ بيلد ١٥١٣١ عمل ميكنه و طي آپديت اين بيلد به ١٦٠٧ يا همان رد استون متوفق ميشه طي آپديت اخير يا همان ماه اكتبر مايكروسافت تو بخش امنيتي براوزر اج اين موضوع حل شده ولي توي براوزر هاي ديگه آپديت ميخواد كه فك نكنم شركتا براشون مهم بشه.پس شما بهتره از مرورگر اج استفاده كنيد و يكي از كسايي كه به آقا روزبه ديسلايك داده منم چون ندانسته فقط دارن ويندوز رو تخريب ميكنن.پس اگه چيزي نميدونيد نظري نديد لطفا

7

Rooz5eh | ۸ آبان ۱۳۹۵

داداش كامنته منو حتما يه بار ديگه با دقت بخون
هيچ نشونه اى از تخريب ويندوز نيست توش چون همه ى سيستم عاملا ضعف دارن و نبايد طرفدار مطلق يه سيستم عامل باشى .. چه مك چه ويندوز چه لينوكس .. حرفه شما ام اگه درست باشه خبر اپديت ميشه و اميدوارم بشه

4

Farzad37j | ۸ آبان ۱۳۹۵

فكر نكنم خبر آپديت بشه. ولي بشه خيلي ممنون ميشم چون توضيح كلي انحراف كنندس تا عمق مطلب پيش نرويد ابهامات زياد ميشه.و اميدوارم ديجياتو حرفه اي تر عمل كنه و خبرو مثل خبرگذاري هاي ديگه پيگيري نكنه.چون من بخاطر اون خبرارو از اينجا كنترل ميكنم.وگرنه همسايه بغلي است.

3

Mahdi Behkar | ۹ آبان ۱۳۹۵

جا داره این رو هم بگم که اون باگ فقط رو سه توزیع معروف لینوکسی کار میکرد نه تو همه توزیع های لینوکس!

2

Farzad37j | ۹ آبان ۱۳۹۵

دوست عزيزم مطلب منو فكر نكنم كامل خونده باشيد.از اول توضيحاتمو بخونيد ممنون ميشم.

0

Mahdi Behkar | ۹ آبان ۱۳۹۵

شما فقط فکر میکنی دیجیاتو در حق ویندوزیا ظلم کرده با این تیتر؟! اگه اینجوری فکر میکنی این رو هم بدون باگ ۱۲ ساله لینوکس که دیجیاتو گذاشته بود ، واقعا باگ ۱۲ ساله نبود خیلی وقت پیش حل شده بود باگ اما با توجه با ماهیت متن باز بودن خیلی زود فهمیدن با یه آپدیتی دوباره فعال شده و البته خیلی زود رفعش کردن اما دیجیاتو اون خبر رو آپدیت نکرد

2

علیali | ۸ آبان ۱۳۹۵

کلا هیچ سیستم عاملی امنیت کامل نداره اگه قبول داری خداییش منفی نده

14

Mahdi Behkar | ۹ آبان ۱۳۹۵

نه نداره مگه خداست که داره برنامه نویسی میکنه ؟یونیکس توسط سازنده زبان برنامه نویسی C (آقای دنیس ریچی و کن تامپسون)با همون برنامه نویسی ساخته شده با اینکه سورس کدش باز نبود ولی می دونی چه قدر باگ داشته و برطرف شده ؟! ولی مهمه سیستم عامل متن باز باشه و اصلا هدف اصلی متن باز بودن مشارکت همه برای یافتن و رفع باگه ، اگه سیستم عاملی که متن باز باشه ولی هیچ باگی نداشته باشه نشون میده که هیچ کس رو امنیت اون کار نمیکنه

1