کد QR مطلبدریافت لینک صفحه با کد QR

سیستم به‌روزرسانی ویندوز هم بدافزار منتشر می‌کند

18 مرداد 1394 ساعت 11:15

ایتنا - محققان برای اثبات ادعای خود از دسترسی‌های ضعیف استفاده کردند تا بدافزارهای جعلی را به صورت خودکار نصب کنند.




آیا شما مطمئن هستید به‌روزرسانی‌هایی که از طریق سیستم Windows Update انجام می‌شود بدون هرگونه بدافزار به دست شما می‌رسد و مشکل امنیتی به وجود نمی‌آورد؟


به گزارش ایتنا از رایورز به نقل از زد.دی.نت، محققان مرکز امنیتی Context در بریتانیا طی کنفرانس Black Hat نشان دادند که چگونه هکرها می‌توانند از طریق ضعف‌های موجود در مکانیسم به‌روزرسانی ویندوز، با شبکه‌های مرتبط سازگار شوند.

این نوع حمله به آسانی انجام می‌شود. رایانه‌های شخصی که در یک شبکه سازمانی قرار گرفته‌اند از طریق سرور مجزای Windows Update (WSUS) روی شبکه به‌روز می‌شوند. اما پیاده‌سازی ناامن پیکربندی در سیستم به‌روزرسانی سرور می‌تواند تشدید ضعف شبکه و حملات مربوط به آن را باعث شود.

این مرکز طی سخنرانی خود در کنفرانس مذکور توضیح داد: «طی فرآیند به‌روزرسانی، بسته‌ ابزارهای به‌روزرسان تشخیص داده می‌شوند و مورد تایید قرار می‌گیرند تا توسط کاربران بارگذاری و نصب شوند. ما از طریق سیستم صفر و یک مایکروسافت توانستیم نشان دهیم که چگونه یک هکر می‌تواند به‌روزرسانی‌های آلوده را به سیستم وارد کند و با دستکاری دستورها نشان دهد که این به‌روزرسانی باید روی سیستم نصب شود.»

 

محققان برای اثبات ادعای خود از دسترسی‌های ضعیف استفاده کردند تا بدافزارهای جعلی را به صورت خودکار روی شبکه‌های سازمانی بارگذاری و نصب کنند.

سرورهای WSUS که از سیستم‌های رمزگذاری معمول از جمله استاندارد Secure Socket Layer (SSL) استفاده نمی‌کنند، نسبت به حملات سنتی سایبری بسیار آسیب‌پذیرند و طی آن هکرها به راحتی می‌توانند داده‌های مورد نظر خود را بین سرورها یا کاربران انتقال دهند.
 


کد مطلب: 37524

آدرس مطلب: https://www.itna.ir/news/37524/سیستم-به-روزرسانی-ویندوز-هم-بدافزار-منتشر-می-کند

ايتنا
  https://www.itna.ir