حمله هدفمند سایبری به سیستم‌ عامل‌های ویندوز در خاورمیانه

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای ایران، آسیب‌پذیری روز صفر(‫zero-day) جدیدی در سیستم عامل ویندوز کشف کرده‌اند که منجر به وقوع یک حمله جدید و هدفمند به رایانه‌های منطقه خاورمیانه شده است.

آسیب‌پذیری روز صفر یا (zero-day ) یکی از اصطلاحات حفره‌های امنیتی است؛ در واقع این نوع آسیب‌پذیری، روشی از حمله یا نفوذ از طریق یکی از حفره‌های موجود در نرم‌افزارها یا برنامه‌های کاربردی است که از دید طراحان و توسعه‌دهندگان آن مخفی مانده‌است.

به گزارش مرکز ماهر آسیب پذیری مذکور هنگام بررسی نفوذ برخی مهاجمان و در حالی کشف شد که فرد نفوذگر سعی داشته به شبکه هدف از طریق یک آسیب‌پذیری ناشناخته در سیستم عامل ویندوز حمله کند:

«تحلیل‌های انجام شده بیشتر اطراف کتابخانه‌ای به نام «win32.sys» بوده است که در واقع فایل مربوط به درایور Win32 محسوب می‌‌شود. یک آسیب پذیری ارتقاء سطح دسترسی (elevation of privilege) در ویندوز وجود دارد به‌ طوری که وقتی Win32 نمی‌تواند به اشیاء داخل حافظه رسیدگی (handle) کند، فرد نفوذگر با استفاده از این آسیب پذیری قادر به اجرای کد دلخواه در سطح هسته (kernel mode) خواهد بود. در صورت استفاده صحیح، مهاجم قادر به نصب نرم افزارها، مشاهده، تغییر و یا حذف اطلاعات و یا حتی ایجاد اکانت جدید با اختیارات کامل خواهد بود.»

برای استفاده از این آسیب پذیری، مهاجم ابتدا باید در داخل سیستم وارد (log on) شود و سپس یک برنامه مخصوص و از پیش طراحی شده را اجرا کند تا کنترل سیستم مورد نظر را به دست گیرد.

حمله هدفمند سایبری

به گفته مرکز ماهر بیشتر حمله ها از لحاظ جغرافیایی، به کامپیوترهای خاورمیانه صورت گرفته است که نشان دهنده حملات هدفمند (targeted attack) است.

در این گزارش آمده است که مایکروسافت یک به ‌روزرسانی امنیتی را به صورت اضطراری منتشر و از همه کاربران خواسته که در اولین فرصت ممکن سیستم‌های خود را به‌روزرسانی کنند.

در همین ارتباط مرکز ماهر توصیه کرد چون برای استفاده از این آسیب پذیری فرد حمله کننده نیازمند دسترسی محلی به کامپیوتر هدف است، ضروری‌ست این دسترسی تنها به اشخاص مورد اعتماد داده شده و هرجا که امکان داشت، از محیط‌‌های محدود شده استفاده شود.

مطالب مرتبط

هکرها ۵۰۰ هزار رمز عبور تجهیزات شبکه و اینترنت اشیاء را فاش کردند

اخیرا هکری ناشناس لیستی متشکل از ۵۱۵ هزار آدرس IP به همراه نام‌کاربری و کلیدواژه کاربران تل نت را افشا کرده است. محتویات این لیست، شامل سرورها، روترهای خانگی و گجت‌های اینترنت اشیاء است.با کمک داده‌های افشا شده که در این لیست موجود است، هر شخصی می‌تواند از راه دور آن‌ها را کنترل کرده و... ادامه مطلب

پنهان سازی بدافزار ارزکاوی در فایل‌های صوتی ویندوز

در حالی که هنوز ۲۴ ساعت از پایان پشتیبانی مایکروسافت از ویندوز ۷ سپری نشده محققان از کشف آسیب پذیری خطرناکی خبر داده اند که با هدف استخراج رمزارز صورت می گیرد.Ophir Harpaz و Daniel Goldberg دو محقق امنیتی موسسه Guardicore Labs از حمله هکرها به کاربران ویندوز ۷ با استفاده از فایل های صوتی خبر داده... ادامه مطلب

رونق بازار کامپیوترهای شخصی پس از رکود هفت ساله

بر اساس گزارشات شرکت های تحلیلی IDC و گارتنر (Gartner)، فروش کامپیوترهای شخصی پس از یک رکود هفت ساله برای اولین بار با رشد پایدار مواجه شد.شرکت IDC گزارش می کند که صادرات سالانه کامپیوترهای شخصی در سال 2019 با رشد 2.7 درصدی نسبت به سال 2018، به 266.7 میلیون واحد رسیده است. گارتنر نیز... ادامه مطلب

دلیل افشای تصاویر دوربین های امنیتی شیائومی چه بود؟

دوربین های امنیتی شیائومی به واسطه کارایی مطلوب و قیمت مقرون به صرفه طرفداران زیادی برای خود دست و پا کرده اند اما اخیرا باگ های وحشتناکی در آن ها رویت شد که امنیت این دستگاه ها را زیر سوال می برد.یکی از کاربران ردیت تصاویری را در این سایت پست کرده که حاکی از... ادامه مطلب

نظریه آشوب در دنیای فناوری؛ اولین چیپ رمزنگاری غیرقابل هک ساخته شد

هرچند سیستم های رمزنگاری کنونی بسیار قدرتمند بوده و هکرها به آسانی قادر به عبور از سدها آنها نیستند اما با ورود ماشین های کوانتومی به بازی شرایط تغییر خواهد کرد. محققان از مدت ها قبل در پی توسعه سیستم های رمزنگاری هستند که حتی در دنیای کوانتوم هم نتوان آنها را در هم شکست... ادامه مطلب

راه تسلط اوبر بر خاورمیانه هموار شد

اوبر با پذیرش شرط هایی در مورد نحوه قیمت گذاری سفرها راه را برای گسترش فعالیتش در خاورمیانه هموار کرد.تاکسی اینترنتی کریم در دبی راه اندازی شد و اکنون در بیش از ۱۴ کشور و  ۱۰۰ شهر خاورمیانه و شمال افریقا فعالیت دارد. اوبر پس از مذاکراتی چند ماه در فروردین امسال نظر مدیران کریم... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x

رمزتان را گم کرده‌اید؟