دات نت نیوک
اخبار

افشای آسیب‌پذیری کهنه در ویندوز

  • 09 بهمن 1394
  • Article Rating

شرکت امنیتیShmoocon Foxglove آسیب‌پذیری کهنه را در ویندوز را که به مهاجم اجازه می‌دهند به نسخه‌های ویندوز تا ۸.۱ دسترسی محلی داشته باشند، افشاء کرد. این آسیب‌پذیری روز صفرم، در ماه سپتامبر به مایکروسافت گزارش شده است ولی هنوز اصلاحیه‌ای برای آن منتشر نشده است. در اثر این مشکل راهی مطمئن برای مهاجمان جهت گرفتار کردن ویندوز و ضربه زدن به سامانه‌ی کاربران ایجاد می‌شود. Breen کد نفوذی این حمله را منتشر کرده و در پی سخن‌رانی خود در آخر هفته در واشنگتن آن را سیب‌زمینی داغ یا همان Hot Potato نامیده است. Breen می‌گوید که Hot Potato از مشکلات شناخته‌شده در ویندوز استفاده می‌کند تا امتیازهای محلی را در تنظیمات پیش‌فرض ویندوز بالا ببرد، امتیازهایی که عبارت از NTLM relay -\- specifically HTTP-SMB relay - و NBNS spoofing هستند. با استفاده از این روش ما می‌توانیم امتیازمان را روی ایستگاه‌های کاری ویندوز از پایین‌ترین سطح تا بالاترین مرحله‌ای که در سامانه‌ی عامل ویندوز وجود دارد ارتقاء دهیم. این مسأله‌ای مهم است زیرا متأسفانه سازمان‌ها برای حفاظت از شبکه‌های خود از امتیازات داده‌شده در ویندوز استفاده می‌کنند. این کار روش‌‌های خود را از پروژه‌ی روز صفرم گوگل قرض گرفته است. مهاجمانی که از این روش استفاده می‌کنند، بعد از این‌که اولین دسترسی سطح پایین را دریافت کردند، وضعیت مرسومی که نفوذگرهای کلاه‌سیاه و آزمون‌گرهای نفوذ از آن استفاده می‌کنند، می‌توانند حرکت جانبی خود را در شبکه از جایی که میزبانان دیگر حضور دارند آغاز کنند.

امتیاز به خبر :