about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

نگاهی
1404/02/18 - 17:04- فناوری اطلاعات

نگاهی به فصل هفتم سریال آینه سیاه(Black Mirror)

انتشار شده در تاریخ

آسیب‌پذیری در پروتکل‌های امنیتی ویندوز

دو آسیب‌پذیری در یک پروتکل امنیتی بسیار قدیمی در ویندوز کشف‌شده است که می‌تواند توسط مهاجم مورداستفاده قرار گیرد تا به‌طور بالقوه رجیستری و اعتبار کلمه عبور استفاده کند.

 

به گزارش کار گروه امنیت سایبربان؛ محققان امنیتی شرکت Preempt با استفاده از نقص در NT LAN Manager (NTLM) و با استفاده از آسیب‌پذیری نام‌برده به پروتکل (LDAP) که از زیرساخت‌های پروتکل NTLM است را کشف کردند که روی پروتکل RDP قرار دارد. در این میان آسیب‌پذیری‌های شناسایی‌شده می‌تواند منجر به استفاده از اعتبارنامه‌های غیرمجاز که باعث به خطر افتادن رمز عبور و دامنه می‌شود.
اولین آسیب‌پذیری در LDAP در NTLM شناسایی‌شده است؛ LDAP در برابر حملات مردمیانی محافظت می‌کند. اما با استفاده از این آسیب‌پذیری در برابر کدهای مخرب از قبیل استفاده از پروتکل‌های ویندوز، استفاده از API های ویندوز محافظت می‌کند. درنتیجه هر اتصال در سیستم‌های مورداستفاده نظیر (SMB, WMI, SQL, HTTP) با کاربری ادمین به مهاجم اجازه دسترسی به تمام قابلیت‌های ویندوز را می‌دهد.
در مرحله دوم RDP Restricted-Admin Mode به کاربران اجازه اتصال به یک دستگاه را از راه دور بدون واردکردن رمز عبور را می‌دهد که این اقدام ممکن است باعث به خطر افتادن سیستم موردنظر شود. درنتیجه هر حمله‌ای که با استفاده از NTLM انجام شود مانند cracking رمز عبور می‌تواند در برابر Admin، RDP محدودشده را اجرا کند.
کارشناسان بر این باورند که ادمین با استفاده از پروتکل‌هایی مانند HTTP، RDP یا SMB متصل می‌شود. در این میان به‌طور بالقوه ممکن است مهاجم دامنه‌های مخرب را در پروتکل امنیتی NTLM ایجاد کند که باعث ایجاد اختلال می‌شود.
در ادامه کارشناسان امنیتی توصیه‌های ایمنی را نیز به کاربران استفاده‌کننده از این پروتکل‌ها می‌دهند و خواستار به حداقل رساندن استفاده از این پروتکل‌های قدیمی و کم‌کاربرد در زیرساخت‌های مورداستفاده شوند.

 

موضوع:

تازه ترین ها
استفاده
1404/04/27 - 20:45- هوش مصنوعي

استفاده اکثر نوجوانان آمریکایی از هوش مصنوعی

اکثر نوجوانان آمریکایی باوجود خطرات، از چت ربات‌های هوش مصنوعی استفاده می‌کنند.

ژاپن
1404/04/27 - 20:13- سایرفناوری ها

ژاپن رکورد سرعت اینترنت را شکست

محققان مؤسسه ملی فناوری اطلاعات و ارتباطات ژاپن، شبکه‌های نوری را به مرزهای خود رساندند و رکورد سرعت اینترنت را شکستند.

واتس‌اپ،
1404/04/27 - 19:18- سایر شبکه های اجتماعی

واتس‌اپ، روسیه را ترک می‌کند

قانون‌گذاران روسی اعلام کردند که به علت تهدید امنیتی، واتس‌اپ باید برای ترک روسیه آماده شود.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.