حمله هدفمند سایبری به سیستم‌ عامل‌های ویندوز در خاورمیانه

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای ایران، آسیب‌پذیری روز صفر(‫zero-day) جدیدی در سیستم عامل ویندوز کشف کرده‌اند که منجر به وقوع یک حمله جدید و هدفمند به رایانه‌های منطقه خاورمیانه شده است.

آسیب‌پذیری روز صفر یا (zero-day ) یکی از اصطلاحات حفره‌های امنیتی است؛ در واقع این نوع آسیب‌پذیری، روشی از حمله یا نفوذ از طریق یکی از حفره‌های موجود در نرم‌افزارها یا برنامه‌های کاربردی است که از دید طراحان و توسعه‌دهندگان آن مخفی مانده‌است.

به گزارش مرکز ماهر آسیب پذیری مذکور هنگام بررسی نفوذ برخی مهاجمان و در حالی کشف شد که فرد نفوذگر سعی داشته به شبکه هدف از طریق یک آسیب‌پذیری ناشناخته در سیستم عامل ویندوز حمله کند:

«تحلیل‌های انجام شده بیشتر اطراف کتابخانه‌ای به نام «win32.sys» بوده است که در واقع فایل مربوط به درایور Win32 محسوب می‌‌شود. یک آسیب پذیری ارتقاء سطح دسترسی (elevation of privilege) در ویندوز وجود دارد به‌ طوری که وقتی Win32 نمی‌تواند به اشیاء داخل حافظه رسیدگی (handle) کند، فرد نفوذگر با استفاده از این آسیب پذیری قادر به اجرای کد دلخواه در سطح هسته (kernel mode) خواهد بود. در صورت استفاده صحیح، مهاجم قادر به نصب نرم افزارها، مشاهده، تغییر و یا حذف اطلاعات و یا حتی ایجاد اکانت جدید با اختیارات کامل خواهد بود.»

برای استفاده از این آسیب پذیری، مهاجم ابتدا باید در داخل سیستم وارد (log on) شود و سپس یک برنامه مخصوص و از پیش طراحی شده را اجرا کند تا کنترل سیستم مورد نظر را به دست گیرد.

حمله هدفمند سایبری

به گفته مرکز ماهر بیشتر حمله ها از لحاظ جغرافیایی، به کامپیوترهای خاورمیانه صورت گرفته است که نشان دهنده حملات هدفمند (targeted attack) است.

در این گزارش آمده است که مایکروسافت یک به ‌روزرسانی امنیتی را به صورت اضطراری منتشر و از همه کاربران خواسته که در اولین فرصت ممکن سیستم‌های خود را به‌روزرسانی کنند.

در همین ارتباط مرکز ماهر توصیه کرد چون برای استفاده از این آسیب پذیری فرد حمله کننده نیازمند دسترسی محلی به کامپیوتر هدف است، ضروری‌ست این دسترسی تنها به اشخاص مورد اعتماد داده شده و هرجا که امکان داشت، از محیط‌‌های محدود شده استفاده شود.

hamrah-mechanic

مطالب مرتبط

رگولاتوری: بایگانی مدارک هویتی مشتریان در دفاتر پیشخوان غیرقانونی است

مدیرکل نظارت بر دفاتر پیشخوان رگولاتوری اعلام کرد که بایگانی مدارک هویتی مشتریان در دفاتر پیشخوان خدمات، غیرقانونی است و در صورت مشاهده این اقدام، با دفاتر برخورد می شود. او همچنین از مردم خواست تا در صورت مشاهده چنین اقداماتی گزارش‌های خود را به این سازمان ارسال نمایند.«شهرام حی شاد» مدیرکل دفتر نظارت بر... ادامه مطلب

کد منبع ویندوز XP و ویندوز سرور ۲۰۰۳ افشا شد

سورس کد منتسب به ویندوز XP SP1 و دیگر نسخه‌‌های این سیستم‌ عامل در فوروم 4chan افشا شده است. افشاگر کد منبع مدعی است دو ماه وقت را صرف کامپایل کدها کرده و در نهایت ساعاتی قبل آنها را در قالب ۴۳ گیگابایت دیتا در فوروم 4chan و از طریق تورنت منتشر کرد.هرچند ادعای این افشاگر هنوز... ادامه مطلب

اجرای کدهای زبان برنامه ‌نویسی سوییفت و فلاتر در ویندوز ممکن شد

اپل و گوگل ابزارهایی جدید را برای توسعه برنامه‌های ویندوز ۱۰ در اختیار توسعه دهندگان قرار دادند. پشتیبانی زبان برنامه‌نویسی «سوییفت» و فریمورک «فلاتر» گوگل از ویندوز کار را برای برنامه‌نویسان بسیار ساده خواهد کرد.سوییفت به دولوپرها امکان توسعه برنامه برای سیستم‌های عامل iOS, macOS, watchOS, tvOS، لینوکس و پلتفرم‌های z/OS را می‌دهد. پروژه سوییفت که... ادامه مطلب

آیا حساب ‌های Call of Duty هک شده‌اند؟

به نظر می‌رسد اطلاعات ورود به حساب بیش از ۵۰۰ هزار حساب اکتیویژن هک شده است. سایت Dexerto گزارش داده که این نشت اطلاعاتی روز یکشنبه ۲۰ سپتامبر (۳۰ شهریور) رخ داده است.وب‌سایت فوربس از Dexerto نقل می‌کند که اختیار دسترسی به حساب کاربران به صورت عمومی منتشر شده و جزئیات حساب، برای جلوگیری از بازیابی آن‌ها... ادامه مطلب

روس‌ها در تقابل با جهان: با ۵ مورد از مشهورترین هکرهای روسی آشنا شوید

هکرهای روسی به مهارت‌های عجیب و غریب خود شهرت دارند: از برنامه‌نویس شرور و دشمن اصلی جیمز باند در فیلم GoldenEye گرفته تا بزرگ‌ترین پرونده جرایم سایبری در تاریخ آمریکا. و درحالی که هکرهای کشورهای دیگر معمولا انگیزه‌هایی ایدئولوژیک دارند،‌ اکثر مجرمان سایبری روسی به خاطر خالی کردن دیجیتالی جیب مردم و حساب‌های بانکی (گاهی... ادامه مطلب

هشدار اضطراری وزارت امنیت ملی آمریکا درباره یک باگ بحرانی در ویندوز

واحد مشاوره وزارت امنیت ملی آمریکا پس از کشف یک آسیب‌پذیری امنیتی مهم در نسخه سرور ویندوز، یک هشدار اضطراری برای ادارات دولتی صادر کرد.آژانس امنیت سایبری و زیرساخت یا CISA اخیرا در یک هشدار اضطراری به تمام ادارات و آژانس‌های فدرال اعلام کرده که آسیب‌پذیری «Zerologon» موجود در سرورهای ویندوزی را تا روز دوشنبه برطرف... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟