پی سی سیتی

پی سی سیتی (http://p30city.net/index.php)
-   اخبار مایکروسافت (http://p30city.net/forumdisplay.php?f=177)
-   -   كرم جديد در محصولات مايكروسافت (http://p30city.net/showthread.php?t=5880)

دانه کولانه 11-02-2008 09:18 PM
كرم جديد در محصولات مايكروسافت
 
كرم جديد در محصولات مايكروسافت
یكشنبه 12 آبان 1387

پس از آن‌كه شركت مايكروسافت بسته امنيتي جديدي را براي سيستم عامل ويندوز روانه بازار كرد، هكر‌ها از روش‌هاي جديدي براي استفاده از حفره امنيتي ويندوز استفاده كرده‌اند. در چند روز گذشته محققان امنيتي از انتشار كرم جديدي در شبكه اينترنت خبر دادند.
اين كرم كه به‌نام Gimmiv شناسايي شده است، از نفوذ‌پذيري سيستم عامل استفاده كرده و وارد شبكه جهاني وب شده است. نمونه‌اي از يك كد اوليه اين كرم كه توسط يك هكر ارسال شده است در حال حاضر در اختيار متخصصان امنيتي قرار گرفته است. اين نمونه كد مي تواند به‌منظور رديابي مسير كرم در شبكه مورد استفاده قرار گيرد. شركت مايكروسافت حدود دو هفته پيش از به‌روزرساني سيستم امنيتي خود، بسته امنيتي جديدي را منتشر كرد، چراكه حفره موجود در سيستم عامل مي‌توانست منجر به پيدايش يك كرم اينترنتي و حمله آن به سيستم شود. تاكنون مايكروسافت تعداد اندكي از حملاتي از اين نوع را مشاهده كرده است كه از اين خطا بهره‌برداري كرده‌اند.

حفره ياد شده بخشي از سرويس سيستم عامل ويندوز سرور است كه براي اتصال دستگاه‌هاي مختلف در شبكه استفاده مي‌شود. هرچند نرم‌افزار فايروال عرضه شده همراه با ويندوز از گسترش كرم در شبكه جلوگيري مي‌كند، اما رايانه‌هاي موجود در شبكه محلي در خطر آلودگي قرار دارند چراكه فايروال از رايانه‌هاي درون يك شبكه محلي حفاظت نمي‌كند. اين مكانيزم عمل دقيقا سيستمي است كه Gimmiv بر اساس آن طراحي شده است. كرم Gimmiv پس از بارگذاري روي يك رايانه، تمام رايانه‌هاي موجود در آن شبكه محلي را آلوده كرده و با بار‌گذاري نرم‌افزاري كه رمز‌هاي عبور را سرقت مي‌كند، زمينه حملات بعدي خود را فراهم مي‌كند.

هر دو شركت Symantec و McAfee اعلام كردند كه در طول هفته گذشته تنها موارد اندكي از چنين حملاتي را مشاهده كرده‌اند با ‌‌اين‌حال سيمن‌تك اعلام كرد كه در اواخر هفته، ميزان جستجو براي يافتن ماشين‌هاي نفوذ‌پذير احتمالي، 25% افزايش داشته است. اين روند رو به‌رشد نشان مي‌دهد كه بايد در انتظار حملات بيشتري باشيم.

احتمال رخداد اين سناريو، رو به افزايش است، چراكه نرم‌افزارهاي بيشتري كه از اين مكانيزم خطا استفاده مي‌كنند، در دسترس عموم قرار گرفته‌اند. اواخر هفته‌گذشته يك نمونه از اين كد روي يكي از سايت‌هاي معروف هكر‌ها قرار گرفت و انتظار مي‌رود، هكرها اين كد را به نرم‌افزار‌هايي با قابليت استفاده آسان تبديل كنند.

زمانيكه كرم موفق شود شبكه‌‌هاي محلي مستقل زيادي را آلوده كند، بحران ايجاد خواهد شد، چراكه تنها با اتصال اين شبكه‌ها به يكديگر دامنه وسيعي از رايانه‌هاي آلوده در كنترل هكر‌ها قرار خواهد گرفت.
منبع: nytimes.com



کلیک جام جم


اکنون ساعت 03:02 AM برپایه ساعت جهانی (GMT - گرینویچ) +3.5 می باشد.

Powered by vBulletin® Version 3.8.4 Copyright , Jelsoft Enterprices مدیریت توسط کورش نعلینی
استفاده از مطالب پی سی سیتی بدون ذکر منبع هم پیگرد قانونی ندارد!! (این دیگه به انصاف خودتونه !!)
(اگر مطلبی از شما در سایت ما بدون ذکر نامتان استفاده شده مارا خبر کنید تا آنرا اصلاح کنیم)