مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ 1396/08/18 - 18:33

سرقت اطلاعات ورودی ویندوز

درروشی جالب که هکر می‌تواند اطلاعات ورود به سامانه‌های مایکروسافت را سرقت کند.

به گزارش کارگروه امنیت سایبربان، هکرها با استفاده از آسیب‌پذیری ویندوز و پیاده‌سازی یک روش جالب می‌توانند به اطلاعات ورودی سامانه‌های مایکروسافتی دسترسی پیدا کنند؛ البته مایکروسافت به‌منظور رفع این آسیب‌پذیری در ویندوز 10 و سرور 2016، وصله ارائه کرده است.

هکر با استفاده از این آسیب‌پذیری می‌تواند رمز عبور اِن.تی.اِل.اِم (NTLM) ویندوز را سرقت کند. رمز عبور به‌صورت هش بوده که هکر در مرحله بعد اقدام به شکستن آن می‌کند.

به‌منظور پیاده‌سازی حمله، هکر یک فایل با فرمت شل (Shell) را در فولدر به اشتراک گذاشته‌شده قرار می‌دهد؛ سپس این فایل به دلیل اشکال امنیتی ویندوز، هش رمز عبور ویندوز را سرقت کرده و به سرور مدیریت مرکزی (C&C) ارسال می‌کند. شکستن هش رمز عبور کار دشواری نبوده و به همین دلیل هکر به‌سرعت به رمز عبور سرور دسترسی پیدا می‌کند.

Paragraphs

سرقت اطلاعات ورودی ویندوز

نکته مهم در این روش، عدم نیاز به هیچ اقدامی از سوی قربانی است. این روش حتی بدون آنکه نیاز باشد قربانی فایلی را مشاهده کند، قابل اجرا است. نکته دیگر عدم ارائه وصله برای نسخه‌های قدیمی‌تر ویندوز است که آن‌ها را در معرض نفوذ قرار داده است.

یک‌راه مقابله با این روش هک، فعال کردن قابلیت رمز عبور بر روی فایل‌های به اشتراک گذاشته‌شده است. نحوه فعال‌سازی این قابلیت در ویندوز در شکل ذیل آمده است: