امنیت سیستم عامل

مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

انتشار شده در تاریخ 1396/08/18 - 18:33

سرقت اطلاعات ورودی ویندوز

درروشی جالب که هکر می‌تواند اطلاعات ورود به سامانه‌های مایکروسافت را سرقت کند.

به گزارش کارگروه امنیت سایبربان، هکرها با استفاده از آسیب‌پذیری ویندوز و پیاده‌سازی یک روش جالب می‌توانند به اطلاعات ورودی سامانه‌های مایکروسافتی دسترسی پیدا کنند؛ البته مایکروسافت به‌منظور رفع این آسیب‌پذیری در ویندوز 10 و سرور 2016، وصله ارائه کرده است.

هکر با استفاده از این آسیب‌پذیری می‌تواند رمز عبور اِن.تی.اِل.اِم (NTLM) ویندوز را سرقت کند. رمز عبور به‌صورت هش بوده که هکر در مرحله بعد اقدام به شکستن آن می‌کند.

به‌منظور پیاده‌سازی حمله، هکر یک فایل با فرمت شل (Shell) را در فولدر به اشتراک گذاشته‌شده قرار می‌دهد؛ سپس این فایل به دلیل اشکال امنیتی ویندوز، هش رمز عبور ویندوز را سرقت کرده و به سرور مدیریت مرکزی (C&C) ارسال می‌کند. شکستن هش رمز عبور کار دشواری نبوده و به همین دلیل هکر به‌سرعت به رمز عبور سرور دسترسی پیدا می‌کند.

Paragraphs

سرقت اطلاعات ورودی ویندوز

نکته مهم در این روش، عدم نیاز به هیچ اقدامی از سوی قربانی است. این روش حتی بدون آنکه نیاز باشد قربانی فایلی را مشاهده کند، قابل اجرا است. نکته دیگر عدم ارائه وصله برای نسخه‌های قدیمی‌تر ویندوز است که آن‌ها را در معرض نفوذ قرار داده است.

یک‌راه مقابله با این روش هک، فعال کردن قابلیت رمز عبور بر روی فایل‌های به اشتراک گذاشته‌شده است. نحوه فعال‌سازی این قابلیت در ویندوز در شکل ذیل آمده است: