اشتراک

تمامی نسخه های ویندوز به نوعی نقص امنیتی خطرناک و حل نشدنی دچارند

نویسنده: میلاد تاریخ: دسته بندی: مایکروسافت 1

محققین امنیتی روشی جدید کشف کرده اند که به مهاجمین اجازه می دهد کدهای مخرب را وارد تمامی نسخه های سیستم عامل مایکروسافت، حتی ویندوز ۱۰ نمایند، به گونه ای که هیچ ابزار ضدجاسوسی و ضد ویروسی نتواند آن را شناسایی نماید.

این روش که بمباران اتمی یا AtomBombing نام دارد، از هیچ آسیب پذیری و رخنه امنیتی استفاده نمی کند، بلکه از ضعف های پایه ای در طراحی ویندوز بهره می گیرد.

حملات اتم بامبینگ، از جداول سیستمی «اتم» سوء استفاده می کنند. این جداول به برنامه های ویندوزی اجازه می دهد اطلاعات را به صورت رشته، شیء یا دیگر انواع داده ذخیره کرده تا به صورت منظم به آنها دسترسی یابند. از آنجا که Atom از جداول مشترک تشکیل شده، تمامی اپلیکیشن ها می توانند به آنها دسترسی داشته یا داده های آن را تغییر دهند.ensilo-logo

حال تیمی از محققین شرکت امنیت سایبری EnSilo توانسته روش اتم بامبینگ را کشف کند، و به عقیده آنها این نقص ساختاری ویندوز به کدهای مخرب امکان دستکاری جداول را داده، و برنامه های معتبر را به اجرای بدافزارها وادار می سازد.

زمانی که برنامه های مخرب در فرایندهای معتبر و اصلی ویندوز تعبیه شوند، مهاجمین به راحتی قادر خواهند بود از مکانیسم های امنیتی ویندوز عبور کرده و عملیات مورد نظرشان را به اجرا درآورند.

روش تزریق کد «اتم بامبینگ» علاوه بر عبور از محدودیت های سطح سیستمی، قادر است حملاتی از نوع «مرد میانی» را نیز ترتیب دهد، از نمایشگر کاربر قربانی به صورت متوالی اسکرین شات تهیه کند، و به پسوردهای رمزنگاری شده که روی مرورگر ذخیره شده اند نیز دست یابد.atombombing-attack-1

به عنوان مثال گوگل کروم با استفاده از API محافظت داده ویندوز یا DPAPI اقدام به رمزنگاری رمزهای عبور کاربر می کند. در این روش از داده های کاربر کنونی برای رمزگردانی اطلاعات و دسترسی به رمزهای عبور استفاده می شود. حال اگر بدافزار بتواند داخل پروسه ای که مربوط به کاربر کنونی است به اجرا درآید، به راحتی می تواند به رمزهای عبور دسترسی یابد.

جالب ترین نکته اینجاست که تمامی نسخه های سیستم عامل مایکروسافت، حتی جدیدترین آنها یعنی ویندوز ۱۰ به این نقص مبتلا هستند، و بدتر از همه باید بدانید در حال حاضر هیچ روشی برای رفع این مشکل وجود ندارد.

در واقع از آنجا که روش اتم بامبینگ از عملکردهای پایه ای و قانونی سیستم عامل برای انجام حملات استفاده می کند، مایکروسافت نمی تواند نقص موجود را رفع نماید، مگر اینکه نحوه عملکرد ویندوز را به طور کامل تغییر دهد، که این امر نیز تقریباً ناممکن است، یا حداقل در کوتاه مدت نمی توان انتظار چنین کاری را داشت.

این مطالب هم بخوانید


پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *