تور لحظه آخری
امروز : چهارشنبه ، 5 دی 1403    احادیث و روایات:  امام صادق (ع):حريص از دو خصلت محروم شده و در نتيجه دو خصلت را با خود دارد: از قناعت محروم است و در...
سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون شرکت ها

تبلیغات

تبلیغات متنی

صرافی ارکی چنج

صرافی rkchange

سایبان ماشین

دزدگیر منزل

اجاره سند در شیراز

قیمت فنس

armanekasbokar

armanetejarat

صندوق تضمین

Future Innovate Tech

پی جو مشاغل برتر شیراز

خرید یخچال خارجی

موسسه خیریه

واردات از چین

حمية السكري النوع الثاني

ناب مووی

دانلود فیلم

بانک کتاب

دریافت دیه موتورسیکلت از بیمه

طراحی سایت تهران سایت

irspeedy

درج اگهی ویژه

تعمیرات مک بوک

دانلود فیلم هندی

قیمت فرش

درب فریم لس

خرید بلیط هواپیما

بلیط اتوبوس پایانه

تعمیرات پکیج کرج

لیست قیمت گوشی شیائومی

خرید فالوور

پوستر آنلاین

بهترین وکیل کرج

بهترین وکیل تهران

خرید از چین

خرید از چین

تجهیزات کافی شاپ

کاشت ابرو طبیعی و‌ سریع

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

لوله و اتصالات آذین

قرص گلوریا

نمایندگی دوو در کرج

رفع تاری و تشخیص پلاک

پرگابالین

دوره آموزش باریستا

مهاجرت به آلمان

بهترین قالیشویی تهران

بورس کارتریج پرینتر در تهران

تشریفات روناک

نوار اخطار زرد رنگ

ثبت شرکت فوری

تابلو برق

خودارزیابی چیست

فروشگاه مخازن پلی اتیلن

قیمت و خرید تخت برقی پزشکی

کلینیک زخم تهران

خرید بیت کوین

خرید شب یلدا

پرچم تشریفات با کیفیت بالا و قیمت ارزان

کاشت ابرو طبیعی

پرواز از نگاه دکتر ماکان آریا پارسا

پارتیشن شیشه ای

اقامت یونان

خرید غذای گربه

رزرو هتل خارجی

تولید کننده تخت زیبایی

مشاوره تخصصی تولید محتوا

سی پی کالاف

دوره باریستا فنی حرفه ای

 






آمار وبسایت

 تعداد کل بازدیدها : 1844562800




هواشناسی

نرخ طلا سکه و  ارز

قیمت خودرو

فال حافظ

تعبیر خواب

فال انبیاء

متن قرآن



اضافه به علاقمنديها ارسال اين مطلب به دوستان آرشيو تمام مطالب
 refresh

خطرات استفاده از Safe Mode در ویندوز


واضح آرشیو وب فارسی:جام جم آنلاین: سیستم عامل ویندوز دارای حالتی است به نام Safe Mode که می تواند اطلاعات لاگین ویندوز را ربوده و حتی آنتی ویروس شما را غیرفعال کند.



به گزارش جام جم آنلاین از کلیک ، وضعیت Safe Mode ثابت کرده است که بسیار برای هکرها ایده آل است و شرایط بسیار مناسبی را برای نفوذ آن ها به سیستم فراهم می کند. تحقیقاتی که اخیرا توسط شرکت CyberArk منتشر شد، ( CyberArk شرکتی است که در زمینه امنیت سایبری فعالیت می کند.) فاش کرد که حملات متفاوت از سوی هکرها به سیستم در Safe Mode باعث می شوند که چنین نفوذهایی علاوه بر این که می توانند بسیار خطرناک باشند، به صورت ناشناخته نیز باقی بمانند. علاوه بر این هکرها کلیه اطلاعات کامپیوتر شخص قربانی را می ربایند یا آنتی ویروسی را که بر روی سیستم نصب است، غیرفعال می کنند. حمله توصیف شده به عنوان یک آسیب پذیری امنیتی محسوب نمی شود، اما سناریویی که قرار است بعد از نفوذ بر روی سیستم کاربر اجرا شود، می تواند به سیستم کاربر صدمه وارد کند و مدیریت سیستم را به طور کلی در دست خود بگیرد. این سناریو فرضی بیشتر از آن چیزی که فکرش را می کنید به سادگی قابل اجرا است. زیرا کامپیوتری که سیستم عامل ویندوز بر روی آن نصب است و به صورت روزانه توسط انواع مختلف نرم افزارهای مخرب، آلوده شده و هکر مورد نظر بهره برداری های مختلفی از آن کرده است به سادگی می تواند حق دسترسی خود را به هکر بسپارد. در واقع آن شخص ناشناس می تواند دسترسی خود به کامپیوتر قربانی را تا حد یک مدیر (admin) آن سیستم افزایش دهد. Safe Mode می تواند به هکرها اجازه دهد تا نرم افزارهای امنیتی را فلج کنند علت این که هکرها به راحتی می تواند به سیستم قربانی نفوذ کنند این است که سیستم عامل ویندوز به نرم افزارهای کاربردی اجازه می دهد تا به کاربر پیغامی مبنی بر ریست کردن سیستم نشان دهند. در واقع آن ها از کاربر می خواهند و او را مجبور می کنند تا سیستم را در حالت Safe Mode ریست کنند. حالت Safe Mode برای یک هکر بسیار ارزشمند است. زیرا در حالت Safe Mode هیچ یک ازthird-party softwareها اجرا نمی شوند که آنتی ویروس ها نیز شامل این مجموعه از نرم افزارها هستند. (third-party software به نرم افزارهایی گفته می شود که توسط برنامه نویسان و توسعه دهندگان برای سخت افزار سیستم نوشته می شوند. اما این برنامه نویسان به صورت مستقل عمل کرده و نرم افزار و حتی خود آن ها زیر نظر کارخانه سازنده سخت افزار خاصی کار نمی کنند.) زمانی که ویندوز در حالت Safe Mode اجرا می شود، یک هکر می تواند کلید های رجیستری مربوط به نرم افزارهایی مانند آنتی ویروس ها و Anti-malwareها را تغییر دهد. در حالی که اگر ویندوز در حالت عادی (Normal Mode) باشد چنین عملی به سادگی ممکن نیست و یک پیغام هشدار ظاهر خواهد شد. زمانی که یک هکر جای پای خود را در سیستم قربانی محکم کرد، پس از آن می تواند با استفاده از نفوذ خود، نرم افزار آنتی ویروس را غیرفعال کند و با این کار تا زمانی که آنتی ویروس غیرفعال است هر کاری مخربی که او بخواد در سیستم کاربر، انجام می دهد و مطمئن خواهد بود که هیچ ردپایی از او در سیستم قربانی باقی نخواهد ماند. کاربران باید از انتخاب کردن گزینه Safe Mode اجتناب کنند حمله هکرها هنوز بر اساس حقه زدن کاربران است. به طوری که از آن ها می خواهند تا کامپیوتر را ریست کنند و هیچ پیغامی به آن ها داده نمی شود که در حالت Safe Mode هستند. زمانی که دستورات مخرب در حال اجرا در حالت Safe Mode هستند این کار معمولا اندکی زمان خواهد برد و کامپیوتر ممکن است که دوباره ریست شده و به Normal Mode باز گردد. این امر، یعنی ریست شدن های پی در پی، ممکن است از نظر کاربر چندان مشکوک به نظر نرسد. زیرا بعضی از نرم افزارها در زمان پروسه نصبشان بر روی کامپیوتر چندین بار کامپیوتر را ریست می کنند. روش Safe Mode علاوه بر این که نرم افزار امنیتی نصب شده بر روی کامپیوتر را غیرفعال می کند، می تواند تمام اطلاعات مربوط به لاگین کردن کاربران را که شامل نام کاربری و رمزعبور می شود از طریق روش حمله Pass-the-Hash بدست آورد. در واقع با این روش حمله، هکر می تواند اطلاعات لاگین که مربوط به تمام کامپیوترهای یک شبکه است را جمع آوری کند. استفاده از Safe Mode برای جمع آوری اطلاعات ورود کاربران برای انجام این کار نیاز به ابزارهای خاصی است. به طور معمول، یک هکر از کلیدهای رجیستری استفاده می کند تا بتواند این ابزارها را در Normal Mode بارگذاری کند. از آن جایی که امکان این کار در Safe Mode وجود ندارد هکرها باید این ابزارها را در سرویس های مخرب یا COM objectها مخفی کنند. با توجه به تمام ابزارهای موجود و بارگذاری شده در سیستم، هکرها می توانند رمزهای عبور NTLM را که برای کامپیوترها به صورتhash در آمده اند، جمع آوری کنند. این اطلاعات سپس به دست هکرها می افتند و زمانی که سیستم به Normal Mode برمی گردد هکرها می توانند به منظور دسترسی به سیستم ها از آن ها استفاده کنند. علاوه بر این، چنین حمله ای می تواند به منظور ربودن اطلاعات لاگین سیستم جاری نیز مورد استفاده قرار گیرد. یک حمله معمولی که به ریست شدن سیستم و قرار گرفتن آن در Safe Mode وابسته است، یک login prompt را نمایش می دهد، اطلاعات ورود کاربران را ثبت می کند و سپس سیستم را در Normal Mode ریست می کند. از آن جایی که این مسئله یک آسیب پذیری امنیتی محسوب نمی شود و هم چنین نیاز است که هکرها از قبل یک سیستم آلوده به بدافزار خود داشته باشند، شرکت مایکروسافت، شرکتی که تیم امنیتی CyberArk در مورد این نوع حمله آن ها را آگاه ساخت، گفت که هیچ کاری نمی تواند در این مورد انجام دهد!




چهارشنبه 31 شهریور 1395 ساعت 07:50





این صفحه را در گوگل محبوب کنید

[ارسال شده از: جام جم آنلاین]
[مشاهده در: www.jamejamonline.ir]
[تعداد بازديد از اين مطلب: 39]

bt

اضافه شدن مطلب/حذف مطلب







-


علم و فناوری

پربازدیدترینها
طراحی وب>


صفحه اول | تمام مطالب | RSS | ارتباط با ما
1390© تمامی حقوق این سایت متعلق به سایت واضح می باشد.
این سایت در ستاد ساماندهی وزارت فرهنگ و ارشاد اسلامی ثبت شده است و پیرو قوانین جمهوری اسلامی ایران می باشد. لطفا در صورت برخورد با مطالب و صفحات خلاف قوانین در سایت آن را به ما اطلاع دهید
پایگاه خبری واضح کاری از شرکت طراحی سایت اینتن