امنیت

خطر آسیب‌پذیری‌های پچ‌نشده ویندوز؛ هکرها سازمان‌ها را هدف قرار دادند

این آسیب‌پذیری‌ها ظاهراً توسط یک پژوهشگر امنیتی و برای انتقام از مایکروسافت منتشر شده‌اند.

نوشته شده توسط نیما جلالی تاریخ انتشار: ۲۹ فروردین ۱۴۰۵ | ۱۱:۰۰

در دیجیاتو ثبت‌نام کنید

جهت بهره‌مندی و دسترسی به امکانات ویژه و بخش‌های مختلف در دیجیاتو عضو ویژه دیجیاتو شوید.

عضویت در دیجیاتو

ویدئوی مرتبط

تکنولوژی گزارش ویدیویی: ده نکته جالب درمورد بیل گیتس که باید بدانید

اتصال به اینترنت بین‌المللی در ایران همچنان برقرار نشده و کسی توانایی نصب آپدیت‌های سیستم‌عامل روی دستگاه‌ها را ندارد. در دنیا اما آسیب‌پذیری‌های جدید ویندوز پا به‌عرصه گذاشته‌اند و برخی از آن‌ها هنوز حتی پچ نشده‌اند. همین اتفاق منجر به حمله سایبری در برخی سازمان‌های جهان شده؛ موضوعی که شاید با قطعی حدوداً ۵۰ روزه اینترنت بین‌الملل، برای کاربران ایرانی ترسناک باشد.

ویندوز آسیب‌پذیری‌های جدیدی دارد؛ اما مایکروسافت هنوز آن‌ها را برطرف نکرده است

گزارش‌ها نشان می‌دهند هکرها با استفاده از آسیب‌پذیری‌های جدید سیستم‌عامل محبوب مایکروسافت، حداقل به یک سازمان نفوذ کرده‌اند. شرکت Huntress اخیراً اعلام کرده پژوهشگران امنیتی‌اش شاهد به‌کارگیری ۳ آسیب‌پذیری مختلف بوده‌اند: BlueHammer و UnDefend در کنار RedSun. آسیب‌پذیری‌های مذکور با تحت تأثیر قرار دادن آنتی‌ویروس ویندوز، به هکر اجازه دریافت دسترسی سطح بالا یا حتی ادمین در سیستم قربانی را می‌دهند.

از بین این لیست سه‌تایی، تنها آسیب‌پذیری BlueHammer پچ شده و تأمین امنیت در برابر موارد باقی‌مانده همچنان در دست کار است. پیش‌تر پژوهشگری با اسم مستعار «Chaotic Eclipse» در وبلاگش کدهایی منتشر کرده بود که به اذعان وی از آسیب‌پذیری پچ‌نشده ویندوز بهره‌برداری می‌کردند. ظاهراً این پژوهشگر امنیتی از مایکروسافت کینه‌ای به‌دل داشته و تصمیم گرفته این‌گونه انتقام بگیرند. هکرها هم با استفاده از این فرصت، حمله خود را به‌ثمر رساندند. تمام آسیب‌پذیری‌های جدید ویندوز که ذکر شدند، در صفحه گیت‌هاب این پژوهشگر قابل دسترسی هستند.

او در ادامه اقداماتش به مایکروسافت طعنه زده و این شرکت را به انتشار مجدد آسیب‌پذیری‌های سیستم‌عاملش تهدید کرده بود. مدیر ارتباطات مایکروسافت، «بن هوپ»، در رابطه با این اتفاق تصریح کرد که مایکروسافت حامی «افشای هماهنگ‌شده آسیب‌پذیری‌ها» خواهد بود؛ اما موردی که اخیراً رخ داده مصداق «افشای کامل» است. این موضوع زمانی رخ می‌دهد که ارتباط بین شکارچیان باگ و پژوهشگران امنیت سایبری با تیم سازنده نرم‌افزار به‌هر دلیلی مختل می‌شود. با این اختلال و پیشرفت نادرست ارتباط حرفه‌ای، ممکن است برخی افراد مانند Chatoic Eclipse دست‌به انتشار عمومی کدها بزنند.

در این میان اما وضعیت اتصال ایران به اینترنت بین‌الملل در هاله‌ای از ابهام قرار دارد؛ مسئله‌ای که نه‌تنها اقتصاد و سلامت روان، بلکه امنیت شهروندان و سازمان‌ها را نیز به‌خطر انداخته است. بنابراین به‌نظر می‌رسد با ادامه این وضعیت، شاهد حملات سایبری متعددی به سیستم‌های مختلف در ایران باشیم.

مایکروسافت ویندوز

اشتراک گذاری:

کپی لینک

نیما جلالی

نویسنده و مجری بخش سخت‌افزار و بررسی

نیما از همون اول می‌دونست چی می‌خواد و مستقیم وارد حوزه مورد علاقش، یعنی تولید محتوای حوزه فناوری شد. عشقش بررسی و به‌چالش کشیدنه و دوست داره با گجتای روز سروکار داشته باشه. الانم مشغول تحصیل توی رشته مهندسی کامپیوتره.

مشاهده کلیه مقالات منتشر شده

مقالات و اخبار مرتبط

دیدگاه‌ها و نظرات خود را بنویسید

برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.

مجموع نظرات ثبت شده (16 مورد)

S1AWOSH | ۲۹ فروردین ۱۴۰۵

راستش ویندوز تنها شرکتی بوده که پول های امنیتیش باعث باز شدن راه های جدید میشدن خیلی خیلی این اتفاق افتاده تا که برنامه هایی هستند که آپدیت ویندوز رو یک ماه پس از انتشار نصب میکنن

0
Khobdige | ۲۹ فروردین ۱۴۰۵

ذوالقدر نمیخواد کاری برای این مسئله امنیتی بکنه مثلا دبیر شورای امنیت ملیه

0

soheil_1378 | ۲۹ فروردین ۱۴۰۵

واکنش صادقانه اش: اینترنت آمریکایی ایزار جاسوسی و انحراف جوانان است، مرگ _بر_ آمر_یکا

0

Khobdige | ۲۹ فروردین ۱۴۰۵

جالبه که شورای عالب امنیت ملی فقط امنیت خودشون براش مهمه

1
Khobdige | ۲۹ فروردین ۱۴۰۵

جالبه که شورای عالی امنیت ملی فقط امنیت خودشون براش مهمه

1
Dead_ins1de | ۲۹ فروردین ۱۴۰۵

سلامت چه روانی چیزی ک وجود نداره چه طوری سالم باشه

1
EyePatchy | ۲۹ فروردین ۱۴۰۵

اگر به طول خلاصه میخواید بدونید این آسیب پذیری ها چطور کار میکنن به این شکل هستند:
BlueHammer: مربوط به سو استفاده از اتصالات بلوتوث و کنترل دستگاه شما از راه دور در صورت وصل بودن بلوتوث هست.
UnDef: به طور کلی مربوط به تضغیف استحکام و توانایی یک برنامه که معمولا برنامه های امنیتی مثل آنتی ویروس ها هستند هست.
RedSun: این آسیب پذیری بسیار بنیادی تر و میشه گفت به علت نقص هایی در سیستم و شبکه ویندوز قابل استفاده هست و میتوانند با استفاده از آن به پوشه های اشتراک گذاری شده یا اطلاعات مهم سیستم دست پیدا کنند که گاها با اجرا کردن کد های مختلف شکل میگیرد.
امیدوارم که تا حد امکان قابل درک بوده باشه سالم و پیروز باشید.

5
ShortwaveRadio | ۲۹ فروردین ۱۴۰۵

چرا باید فکر شون به این شکل باشه اخه بابا تو نمیتونی با قطع اینترنت امنیت رو بخری باید با متخصص ها جلوی بروز مشکل رو بگیری حالا هرچی که باشه چه اخباری که به نظرتون درست نمیاد یا حملات سایبری با قطع اینترنت مردم فقط این مشکل ها حل نمیشه حالا زیاد ناراحت نیستم نهایتش 2 سال دیگه اینترنت دست شماست بعدش خواستید اصلا ببندینش کسی استفاده نمیکنه کسی اصلا اینترنت تون رو نمیخره

2
ShortwaveRadio | ۲۹ فروردین ۱۴۰۵

این اینترنت کی قرار وصل بشه به خدا خسته شدیم دیگه

4

soheil_1378 | ۲۹ فروردین ۱۴۰۵

قرار نیست وصل شود، فقط به صورت همان وایت لیست چندین سایت باز میشه و بعدها آزاد میشه ولی با زیر ساخت چینی و شبکه قدرتمندی که دارن حتی VPN های پولی هم قادر به وصل شدن نیستن

2

amir_o7 | ۲۹ فروردین ۱۴۰۵

اینترنت که برگردد، ایران در نقشه اقتصاد جهان حذف شده، شبکه داخلی‌تان آلوده به بدافزار، و نسل جوان متخصص‌تان در حال خروج دائم است.
شما باختید. دشمنان خارجی ایران در این ۵۰ روز یک سنت هم خرج نکردند تا بزرگترین ضربه را به اقتصاد دانش‌بنیان و امنیت سایبری شما بزنند.

14