مرکز افتا با هشدار درباره کشف یک سوءاستفاده جدید از ویندوز، اعلام کرد: فعال بودن تأیید اصالتسنجی NTLM و غیر فعال بودن برخی محافظتها، ویندوز را در برابر مهاجمان سایبری آسیبپذیر کرده است.
مهاجمان سایبری با اجرای حملاتی معروف به NTLM Relay ، کنترل Domain Controller (کنترل کننده دامنه) و کل دامنه شبکه را در اختیار میگیرند.
مهاجمان پس از کنترل Domain Controller و در اختیار گرفتن کل دامنه شبکه، هر فرمان دلخواه خود را در سطح دامنه به اجرا در میآورند.
محققی که این تکنیک مهاجمان سایبری را کشف کرده و نام آن را PetitPotam گذاشته، معتقد است که این مسئله را نمیتوان بهعنوان یک آسیبپذیری در نظر گرفت بلکه بهنوعی، سوءاستفاده از یک تابع معتبر است.
این تابع معتبر که به صورت مخفف MS-EFSRPC نامیده میشود، برای انجام عملیات نگهداری و مدیریت دادههای رمزگذاری شدهای استفاده میشود که بهصورت از راه دور، در بستر شبکه ذخیره و فراخوانی میشوند.
این محقق امنیتی اهل فرانسه، اظهار داشته که این تکنیک ممکن است در حملات دیگر سایبری نیز استفاده شود.
محقق کاشف PetitPotam که معتقد است تنها راه مقابله با این حملات، غیرفعالکردن تأیید اصالتسنجی NTLM یا فعالکردن محافظتهایی همچون امضاهای SMB و LDAP و همچنین Channel Binding در ویندوز است، در عین حال تاکید میکند: متوقف کردن سرویس EFS نیز مانع سوءاستفاده از این تکنیک مهاجمان سایبری نمیشود.
جزئیات بیشتر در خصوص تکنیک PetitPotam، شیوه کار مهاجمان با استفاده از آن، اطلاعات فنی و نمونه کدهای بهرهجوی (PoC) در پایگاه اینترنتی مرکز مدیریت راهبردی افتا منتشر شده است.
امضای قراقرداد توسعه زیرساخت شهر هوشمند بین ایرانسل و شهرداری قائمشهر
امضای قرارداد توسعه زیرساخت شهر هوشمند بین ایرانسل و شهرداری قائمشهر
درمان افسردگی با ایمپلنتی به اندازه یک نخود
افزایش سرعت اینترنت ثابت و همراه در کشور
درمان بیماران مبتلا به MS سادهتر میشود
ارتباط آرتروز زانو با پیری سریعتر مغز و خطر زوال عقل
حراج گسترده سکه در مرکز مبادله آغاز شد
حفاظت از خانه با پینت بال و گاز اشک آور!
نسل جدید اینترنت ۵G در چین راه اندازی می شود
اپل دیگر بزرگترین فروشنده موبایل جهان نیست
رصد پا با هوش مصنوعی برای جلوگیری از نارسایی قلبی
تا ۲۰ سال دیگر روی مریخ زندگی میکنیم!
شکایت دیگری علیه «تسلا» تنظیم شد
ستاره مرده دوباره زنده شد!
اسپری بینی آریتمی قلبی را در خانه درمان میکند
برگزاری کارگاه آموزشی شبکه فیبرنوری توسط آکادمی ایرانسل
رباتی که با دادزدن حواسش را جمع می کند!
اعلام بسته تخفیفی ایرانسل به مناسبت عید فطر
ماهواره کره جنوبی به مدار زمین رفت
بروز اختلال در اینترنت کشور / شرکت ارتباطات زیرساخت پاسخ داد
فیس بوک در معرض فیلترینگ در افغانستان
اسپری با طعم آناناس عفونت ادراری را درمان می کند
دعوای ایلان ماسک و قاضی برزیلی بالا گرفت
جتی که جایگزین هواپیماهای بویینگ میشود
تشخیص سرطان را به آبنبات چوبی بسپارید
باتری کاغذی از آب برق میگیرد
توزیع اینترنتی دارو فردا در کمیسیون اصل ۹۰ بررسی میشود
اینستاگرام و فیس بوک محتوای هوش مصنوعی را برچسب میزنند
اعلام جوایز سومین جشنواره رساله برتر مهندسی برق با حمایت ایرانسل
اپل ایرپاد ارزان قیمت می سازد
نظراتی که حاوی تهمت یا افتراست منتشر نمیکند.
لطفا از نوشتن نظرات خود به صورت لاتین (فینگیلیش) خودداری کنید.
تمامی حقوق این سایت برای همه نیوز محفوظ میباشد. طراحی سایت