ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

نفوذ ۳ ساعته به ویندوز ۱۰ اس بر خلاف ادعای امنیتی مایکروسافت

مایکروسافت در زمان معرفی Windows 10 S اعلام کرده بود هیچ یک از باج افزار های شناخته شده و خطرناک روی این نسخه از سیستم عاملش قابل اجرا نخواهند بود؛ نسخه ای که در حقیقت برای رقابت ...

سینا گلستانه
نوشته شده توسط سینا گلستانه | ۴ تیر ۱۳۹۶ | ۱۲:۰۰

مایکروسافت در زمان معرفی Windows 10 S اعلام کرده بود هیچ یک از باج افزار های شناخته شده و خطرناک روی این نسخه از سیستم عاملش قابل اجرا نخواهند بود؛ نسخه ای که در حقیقت برای رقابت با سیستم عامل خالی از ویروس و بدافزار Chrome OS ساخته شده است.

اما حالا سایت معتبر ZDNet خبر می دهد یک محقق حوزه امنیت به نام Matthew Hickey از موسسه Hacker House موفق شده ظرف تنها ۳ ساعت از سد محافظتی ویندوز ۱۰ اس عبور نماید. این محقق با موفقیت از راه دور به عنوان ادمین به سیستم وارد شده و تنظیمات امنیتی دستگاه را برای به اجرا در آوردن بد افزار غیر فعال کرده است.

آقای هیکی برای این منظور از روش موسوم به تزریق DLL استفاده کرده است، یعنی اجرای کد های مخرب در قالب عملکردهایی که سیستم آنها را امن و بدون مشکل تلقی می کند.

برای مثال در این روش خاص برای دور زدن محدودیت اجرای نرم افزارهایی که توسط فروشگاه نرم افزاری Microsoft Store تایید نشده اند، ماکرو های داخلی نرم افزار Word مورد استفاده قرار گرفته است.

آقای هیکی در توضیح روش خود می گوید اگر فایل مخرب را از طریق ایمیل یا لینک اینترنتی به کامپیوتر مورد نظر ارسال می کرد، مکانیزم های ضد اجرای ماکروهای آلوده در نرم افزار Word می توانست جلوی آن را بگیرد، اما این کار را از طریق قابلیت اشتراک گذاری در شبکه بی سیم انجام داده تا مکانیزم های دفاعی ماکرو را دور بزند.

بررسی دستگاه آلوده با نرم افزار Metasploit نشان می دهد آقای هیکی با این روش موفق شده بالاترین سطح دسترسی به ویندوز ۱۰ اس را به دست آورد و با امکان تزریق DLL قادر باشد بخش های مختلف و حیاتی سیستم مثل ضد ویروس، دیوار آتش و فایل های حساس سیستمی را کنترل نماید.

آقای هیکی به همین سادگی کنترل یک لپ تاپ جدید سرفس را به دست گرفته و می گوید محصول پس از آن به کلی در مقابل انواع خرابکاری ها و سو استفاده از اطلاعات کاربر بی دفاع بوده است.

مایکروسافت در توضیح این واقعه تنها ادعا کرده است باج افزارهای شناخته شده ی فعلی روی ویندوز ۱۰ اس قابل اجرا نیستند و به هر حال، همیشه امکان دارد روش های جدیدی برای حمله به سیستم عامل ها طراحی شود.

شرکت ساکن مانتین ویو بر همین اساس به شکل دائمی خطرات موجود را زیر نظر دارد و تلاش می کند با استفاده از کمک محققین مسئولیت پذیر [احتمالاً با نیم نگاهی به آقای هیکی]، امنیت کاربران سیستم عامل خود را تامین نماید.

در پایان این طور به نظر می رسد که امنیت بالاتر ویندوز ۱۰ اس بیشتر از هرچیز به دلیل عدم امکان اجرای نرم افزارهای خارج از فروشگاه نرم افزاری ویندوز تامین شده است و در نهایت این سیستم عامل هم مثل هر نرم افزار دیگری همواره در معرض تهدید سارقین کامپیوتری و هکرهای دنیای مجازی قرار دارد.

دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (9 مورد)
  • keivan
    keivan | ۸ مرداد ۱۳۹۶

    قطعا شرکت مایکروسافت درصدد برطرف کردن این مشکل هس ولی برای ایرانیان عزیزی که از کرک استفاده میکنن چ فرقی میکنه:))

  • keivan
    keivan | ۸ مرداد ۱۳۹۶

    قطعا شرکت مایکروسافت درصدد برطرف این مشکل هس البته برای ایرانی هایی که از کرک استفاده میکنن چ فرقی داره:))

  • shahabkazemi
    shahabkazemi | ۷ مرداد ۱۳۹۶

    هنوزم نشون میده 7 برتره خصوصا با لایسنس
    ولی خب قضیه اینه که ویندوز 10 اورجینال داشته باشی همین باج افزار که هنوز ندیدیم رو سیستمی ایجاد اختلال کنه بازم پشتیبانی و حمایت کامل مایکروسافت هست که مشکلو حل میکنه!حالا فرض کن باج افزاری مث واناکرای بیاد رو سیستم کرک شدت:|مایکروسافت چجوری کرک شده رو حمایت کنه خب:|و اطلاعاتی که به سرقت رفته با ویندوز نصب کردن مجدد برنمیگرده-_-

  • Ghost
    Ghost | ۵ تیر ۱۳۹۶

    ویندوز است دیگر ...

نمایش سایر نظرات و دیدگاه‌ها
مطالب پیشنهادی