۴۱۴۷۵۸
۵۰۱۰
۵۰۱۰
پ

روش جدیدی برای حمله به ویندوز

محققان امنیتی روش جدیدی کشف کرده‌اند که به بدافزارها اجازه می‌دهد کدهای آلوده را در فرآیند‌های سیستم وارد کنند، بدون اینکه نرم‌افزارهای آنتی‌ویروس متوجه آن شوند.

وب سایت سایبربان: روش جدید تزریق کد آلوده به ویندوز، می‌تواند بدافزارها را نامرئی کند. محققان امنیتی روش جدیدی کشف کرده‌اند که به بدافزارها اجازه می‌دهد کدهای آلوده را در فرآیند‌های سیستم وارد کنند، بدون اینکه نرم‌افزارهای آنتی‌ویروس متوجه آن شوند.
روش جدیدی برای حمله به ویندوز

روش جدید توسط محققان امنیتی شرکت انسیلو (Ensilo) طراحی و اتم‌بامینگ (AtomBombing) نام‌ گرفته است. این روش بر جدول‌های اتمی ویندوز تکیه دارد؛ این جدول‌ها به سیستم‌عامل برای انتقال داده بین برنامه‌ها کمک می‌کنند.

تال لیبرمن (Tal Liberman) محقق شرکت انسیلو در بلاگ خود نوشت: «ما متوجه شدیم که یک عامل تهدید می‌تواند کدهای ویروسی خاصی در جدول اتمی وارد کرده و برنامه‌ی قانونی را مجبور کند کد آلوده را در جدول تکرار کند. ما همچنین متوجه شدیم که برنامه‌های قانونی، در حال حاضر چنین کدی را در خود دارند و می‌توانند برای از بین بردن آن فعال شوند.»

این تکنیک تزریق کد جدید هنوز توسط برنامه‌های امنیتی و آنتی‌ویروس‌ها شناسایی نشده است. همچنین مکانیزم جدول اتمی در تمام نسخه‌های ویندوز وجود دارد و نمی‌توان آن را اصلاح کرد، زیرا این جدول یک آسیب‌پذیری نیست.

برنامه‌های بدافزاری از این تکنیک تزریق کد برای اهداف مختلفی استفاده می‌کنند. برای نمونه، تروجان‌های بانکی کدهای آلوده را در فرآیند مرورگر وارد می‌کنند تا بتوانند وبگاه‌ها را کنترل و اصلاح کنند. این به هکرها اجازه می‌‌دهد، اطلاعات کاربران و کارت‌های بانکی آن‌ها را به سرقت برده یا تراکنش‌ها را به سمت حساب خود تغییر دهند.

تزریق کد می‌تواند برای عبور از محدودیت‌ها نیز استفاده شود، به این صورت که داده‌های خاصی که تنها از طریق فرآیند خاص قابل‌دسترسی هستند را مورد حمله قرار دهد. برای نمونه، این می‌تواند برای سرقت اطلاعات پسورد فایل‌های رمزنگاری‌شده یا گرفتن عکس از صفحه‌ی نمایش کاربر به‌کار برده شود.

تنها تکنیک‌های تزریق کد اندکی شناخته‌شده هستند و محصولات امنیتی تنها برای مقابله با آن‌ها تجهیز شده‌اند. این در حالی است که اتم‌بامینگ یک روش جدید بوده و راه‌حلی برای مقابله با آن پیشنهاد نشده است.

به اعتقاد کارشناسان، حتی اگر هکرها از آسیب‌پذیری‌های موجود استفاده نکنند، شرکت‌های امنیتی باید این تهدید را شناسایی و آن را فیلتر کنند. در همین حال شرکت مایکروسافت به کاربران پیشنهاد می‌کند به هشدارهای امنیتی توجه کرده و از استفاده از نرم‌افزارها و لینک‌های مشکوک خودداری کنند.
پ
برای دسترسی سریع به تازه‌ترین اخبار و تحلیل‌ رویدادهای ایران و جهان اپلیکیشن برترین ها را نصب کنید.

همراه با تضمین و گارانتی ضمانت کیفیت

پرداخت اقساطی و توسط متخصص مجرب

ايمپلنت با 15 سال گارانتی 10/5 ميليون تومان

>> ویزیت و مشاوره رایگان <<
ظرفیت و مدت محدود

محتوای حمایت شده

تبلیغات متنی

ارسال نظر

لطفا از نوشتن با حروف لاتین (فینگلیش) خودداری نمایید.

از ارسال دیدگاه های نامرتبط با متن خبر، تکرار نظر دیگران، توهین به سایر کاربران و ارسال متن های طولانی خودداری نمایید.

لطفا نظرات بدون بی احترامی، افترا و توهین به مسئولان، اقلیت ها، قومیت ها و ... باشد و به طور کلی مغایرتی با اصول اخلاقی و قوانین کشور نداشته باشد.

در غیر این صورت، «برترین ها» مطلب مورد نظر را رد یا بنا به تشخیص خود با ممیزی منتشر خواهد کرد.

بانک اطلاعات مشاغل تهران و کرج