محبوبترینها
دانلود آهنگ های برتر ایرانی و خارجی 2024
ماندگاری بیشتر محصولات باغ شما با این روش ساده!
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
قیمت انواع دستگاه تصفیه آب خانگی در ایران
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?
پروازهای مشهد به دبی چه زمانی ارزان میشوند؟
تجربه غذاهای فرانسوی در قلب پاریس بهترین رستورانها و کافهها
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1840642482
مشکل امنیتی کامپیوترهای مک و امکان هک آن در ۳۰ ثانیه
واضح آرشیو وب فارسی:جام جم آنلاین: به گفته یکی از محققان امنیتی سوئد، کامپیوترهای مک دارای مشکل امنیتی هستند و هکرها با استفاده از یک دستگاه تاندربولت، ظرف مدت ۳۰ ثانیه می توانند پسور رمزنگاری شده آن ها را هک کنند.
به گزارش جامجم آنلاین به نقل از کلیک، بنا بر گزارش های به دست آمده یک هکر موفق شده است با استفاده از حملات دسترسی مستقیم به حافظه (DMA)، پسورد رمزنگاری شده کامپیوترهای مک را در حدود ۳۰ ثانیه به دست بیاورد. مطابق گفته یک محقق امنیتی سوئدی به نام اولف فریسک؛ نرم افزار رمزنگاری دیسک اپل که به FileVault 2 معروف است به هکرهایی که دسترسی فیزیکی به این کامپیوترها داشته باشند این امکان را می دهد که به راحتی بتوانند پسورد این سیستم ها را به دست بیاورند. این محقق سوئدی هم چنین گفت: هک رمز عبور مک نیاز به یک دستگاه تاندربولت ۳۰۰ دلاری دارد که باید آن را به کامپیوتر مک کاربر که در حالت قفل یا Sleep قرار دارد، متصل کرد. در این شرایط می توان مک را ریبوت کرد. رمز عبور آن در کمتر از ۳۰ ثانیه قابل مشاهده خواهد بود. حمله هکری در این شرایط چگونه است بنابر مطالب و گزارش های منتشر شده، باید گفت که عملیات هک در این حالت به دلیل مشکلات نرم افزار بوت EFI مک اواس است. چون این نرم افزار نمی تواند در برابر حملات DMA محافظتی انجام دهد. گفتنی است این مشکل در گذشته در مک هایی که بر پایه فایر وایر بودند نیز وجود داشت. سیستم عامل مک اواس قبل از شروع به کار باید دیسک را به صورت رمز گشایی شده در بیاورد و به محض اینکه دیسک در حالت رمز گشایی شده قرار بگیرد، اقدامات محافظتی در برابر حملات DMA فعال می شوند. اما در فرآیند بوت شدن و پیش از شروع به کار سیستم عامل، هیچ گونه محافظتی در برابر حملات DMA وجود ندارد و همین موضوع هک رمز عبور مک را امکانپذیر می کند. مشکل دیگری که در این زمینه وجود دارد این است که پس از باز شدن قفل دیسک، به جای اینکه رمز عبور از حافظه پاک شود، در حافظه نگهداری می شود. رمز عبور در دو جایگاه مختلف در حافظه قرار می گیرد و سپس با هر بار ریبوت کردن دستگاه، جایگاه قرارگیری رمز عبور در حافظه تغییر می کند. به همین دلیل اتصال دستگاه تاندربولت به یک رایانه مک که در حال ریبوت شدن است، امکان دریافت و مشاهده رمز عبور را برای هکر فراهم می کند. اولف فریسک، باگ DMA را اواخر ماه جولای سال میلادی جاری کشف کرد و بعد آن را در رویداد DEFCON که در تاریخ ۵ آگوست برگزار شد، ارائه کرده است. اپل ۱۵ آگوست با این محقق تماس گرفت و روز بعد این شرکت از فریسک درخواست کرد تا حل شدن کامل این مشکل، از برملا کردن آن به صورت عمومی خودداری کند. چهار ماه بعد و در تاریخ ۳۱ دسامبر، شرکت اپل نسخه جدیدی از سیستم عامل دسکتاپ خود را (macOS 10.12.2) منتشر کرد که در این نسخه مشکل ذکر شده به صورت کامل رفع شده است. بر اساس گفته های اولف فریسک، اپل چهار ماه تلاش کرده است تا این مشکل را رفع کند. به همین دلیل این شرکت می تواند راه حل کاملی برای جلوگیری از حملات DMA ارائه کند. این محقق گفته است با رفع مورد امنیتی یاد شده، در حال حاضر کامپیوترهای مک احتمالا یکی از امن ترین پلتفرم ها در برابر این نوع حملات هستند. امیدواریم با شروع سال جدید، اپل نرم افزار رمزنگاری FileVault 2 را با یک فایل سیستم رمزنگاری بومی جایگزین کند.
پنج شنبه 9 دی 1395 ساعت 10:12
این صفحه را در گوگل محبوب کنید
[ارسال شده از: جام جم آنلاین]
[مشاهده در: www.jamejamonline.ir]
[تعداد بازديد از اين مطلب: 22]
-
علم و فناوری
پربازدیدترینها