همه چیز درباره آیفون ۱۱

کشف آسیب‌پذیری جدید در پروتکل باستانی ویندوز

آسیب پذیری جدیدی در ویندوز کشف شده که از زمان ویندوز XP وجود داشته و به هکرها امکان به دست گرفتن ساده کنترل کل یک سیستم را می دهد.

این آسیب پذیری در یکی از پروتکل های کمتر شناخته شده ویندوز به نام CTF یافت شده که از زمان ویندوز XP در تمامی نسخه های ویندوز وجود داشته است. عجیب اینکه حتی «تاویس اورماندی»، از محققان پروژه زیرو گوگل هم نتوانسته هیچ سندی در توضیح این پروتکل توسط مایکروسافت بیابد. به گفته او CTF بخشی از فریم ورک سرویس متن ویندوز است؛ سیستمی که متن های نمایش داده شده در ویندوز و اپلیکیشن های این سیستم عامل را مدیریت می کند.

به گفته اورماندی هکرها یا بدافزارهایی که از قبل به کامپیوتر کاربر راه یافته اند می توانند با استفاده از این پروتکل کنترل دیگر اپلیکیشن ها یا کل سیستم عامل را در دست بگیرند. زمانی که کاربر یک اپلیکیشن را باز می کند ویندوز، کلاینت CTF را هم برای آن اپ اجرا می کند. کلاینت CTF دستور العمل های مرتبط با زبان سیستم عامل و نوع ورودی کیبورد را از سرور CTF سیستم عامل دریافت می کند. زمانی که زبان ورودی تغییر کند سرور CTF به تمامی کلاینت های CTF این موضوع را اطلاع می دهد. به این  ترتیب زبان برای تمامی اپلیکیشن های ویندوز در همان لحظه تغییر خواهد یافت.

پروتکل CTF

بر اساس یافته های اورماندی ارتباط بین کلاینت و سرور CTF به درستی تأیید نمی شود، امن نیست یا هیچ کنترل دسترسی برای آن در نظر گرفته نشده است. در واقع هر اپلیکیشن یا هر کاربر (و حتی پردازش های سند باکس شده) می توانند به هر نشست CTF دست پیدا کنند. به این ترتیب هکر می تواند به نشست مرتبط با یک کاربر فعال دیگر دسترسی داشته باشد و کنترل هر اپلکیشنی را به دست بگیرد.

زمانی که یک هکر نشست CTF یک اپلیکیشن دیگر را سرفت می کند می تواند دستورات مورد نظر خود را به اپلیکیشن بفرستد و خود را به جای سرور داخل سیستم عامل جا بزند. در صورتی که اپلیکشن با سطح دسترسی بالا اجرا شده باشد هکر حتی امکان به دست گرفتن کنترل کل کامپیوتر قربانی را دارد.

اورماندی اخیراً جزئیات بیشتری از مشکلات امنیتی CTF منتشر کرده و ابزاری را هم برای دیگر محققان عرضه کرده تا دیگر مشکلات احتمالی این پروتکل را بیابند.

بر اساس اعلام مایکروسافت این آسیب پذیری (با کد CVE-2019-1162) در ماه جاری میلادی رفع شده اما از آنجایی که این مشکل پیوند عمیقی با پروتکل و طراحی آن دارد مشخص نیست که وصله ارائه شده از سوی مایکروسافت کافی خواهد بود یا خیر.

منبع:
ZDNet
خرید بلیط هواپیما
برچسب ها

مطالب مرتبط

تصاویری که اجرای ویندوز 10 موبایل روی گلکسی اس 8 را نمایش می دهند

مدتی است هیچ اخبار هیجان انگیزی در مورد ویندوز 10 موبایل به گوش نمی رسد، اما اجرای این سیستم عامل روی گلکسی اس 8 سامسونگ (بررسی دیجیاتو) آنقدری جذاب هست که موقتاً نام آن را از اعماق اینترنت بیرون بکشد.البته با توجه به اینکه عکس های منتشر شده در اثبات این موضوع چندان با کیفیت... ادامه مطلب

مهندس مایکروسافت از ناگفته ها می گوید: چرا ویندوز فون از همان ابتدا محکوم به شکست بود

مایکروسافت یکی از شرکت هایی بود که فرصت های زیادی برای حضور در بازار موبایل داشت اما همواره آنها را نادیده گرفت تا اینکه آیفون از راه رسید و باعث محو شدن تلاش های نصفه و نیمه شرکت ساکن ردموند در حوزه تلفن های هوشمند شد.حال ماجرا زمانی غم انگیز تر می شود که بدانیم... ادامه مطلب

ساتیا نادلا می گوید ویندوز حالا تنها 1 میلیارد کاربر در سراسر جهان دارد

طی مصاحبه ای جالب با خبرگزاری بلومبرگ، ساتیا نادلا، مدیرعامل مایکروسافت به صحبت درباره میزان گستردگی اکوسیستم ویندوز پرداخته است. گذشته از ممانعت مجدد نسبت به صحبت درباره تجارت موبایل های مایکروسافت، نادلا می گوید که ویندوز حالا تنها 1 میلیارد کاربر در سراسر جهان دارد. این در حالی است که بنابر اعلامیه رسمی مایکروسافت... ادامه مطلب

تصاویر نگاه نزدیک به لپ تاپ مایکروسافت سرفس

همانطور که مستحضر هستید اهالی ردموند رویدادی را در نیویورک تدارک دیده و به رونمایی از محصولات خود پرداخته اند. مایکروسافت در جریان این مراسم به معرفی عضو تازه ای از خانواده سرفس پرداخت که به گفته آنها از لحاظ طراحی و عملکرد، تجربه ای منحصر بفرد را به کاربران منتقل می کند.محصول مورد بحث که... ادامه مطلب

مایکروسافت به روز رسانی آوریل 2018 ویندوز 10 را عرضه کرد

مایکروسافت شب گذشته پس از مدتی تأخیر به روز رسانی بهاره ویندوز 10 را با نام «April 2018 Update» در دسترس کاربران قرار داد. با این حال این آپدیت به مرور در دسترس قرار می گیرد.کمپانی ردموندی اعلام کرده بود که آپدیت اخیر در ساعت 10:00روز دوشنبه 30 آوریل (10 اردیبهشت) به وقت منطقه زمانی... ادامه مطلب

هکرها قسمت های دیگری از سریال های HBO را پخش کردند؛ سکوت مدیران این شرکت ادامه دارد

مدیران شرکت HBO اعلام کرده اند حاضر به مذاکره با هکرهایی که ۱.۵ ترابایت دیتای آن را به سرقت برده اند، نیستند. این در حالیست که چند روز پیش هکرها اسکرین شات مربوط به ایمیلی را منتشر کردند که نشان میداد مدیران شبکه یاد شده پیشنهاد پرداخت باج ۲۵۰ هزار دلاری را به آنها داده... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x