مایکروسافت

آسیب پذیری Windows به یک ضعف امنیتی قدیمی

مایکروسافتیک ضعف امنیتی که در سال 1997 در سیستم عامل Windows کشف شد همچنان می تواند توسط ابزارهای “بهره جو” (Exploit) مورد سواستفاده قرار گیرد. 

در تحقیقی که توسط شرکت Cylance انجام شده نحوه سواستفاده از این ضعف امنیتی تشریح شده است.

این ضعف امنیتی مربوط به بخش SMB در سیستم عامل Windows و مجموعه ای از نرم افزارها از جمله iTunes و Adobe Flash می شود که در زمان فراخوانی نشانی های //:file توسط کاربر، می تواند مورد سواستفاده نفوذگر قرار گیرد.

بر طبق یافته های این تحقیق، سیستم عامل Windows و 31 نرم افزار دیگر به این ضعف امنیتی آسیب پذیرند.

برای سوء استفاده از این ضعف امنیتی، نفوذگر می بایست ارتباطات میان سرویس دهنده وب و دستگاه قربانی را بصورت Man-in-the-middle شنود کند. پس از آن نفوذگر می تواند ارتباطات کاربر را به یک سرویس دهنده SMB مخرب هدایت کرده و در آنجا نام کاربری، نام دامنه و گذرواژه رمز شده (Hashed) را سرقت کند.

RedirectToSMB-Diagram-3

برخی محققان بر این باورند که نفوذگران قادرند گذرواژه های رمز شده را با استفاده از روش های سعی و خطا (Brute-force) رمزگشایی کنند.

شرکت Microsoft اعلام کرده است که با یافته های شرکت Cylance در خصوص اهمیت بالای این اشکال امنیتی موافق نیست. بر اساس جوابیه شرکت Microsoft، این شرکت شش سال پیش دستورالعملی برای جلوگیری از مورد سوءاستفاده قرار گرفتن این ضعف ارائه کرده است.

همچنین این شرکت معتقد است برای اجرای موفقیت آمیز حمله تشریح شده توسط شرکت Cylance عوامل بسیار زیادی می بایست دست به دست هم دهند و احتمال چنین حالتی بسیار ضعیف است. Microsoft تاریخی برای ارائه اصلاحیه این اشکال امنیتی ارائه نکرده است.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *