سافت گذر دانشنامه نرم افزار - دانلود رایگان نرم افزار

همه دسته بندی ها

منو
جستجو
اطلاعیه های مهم سایت اطلاعیه های مهم سایت
💐 میلاد زینت پدر حضرت زینب سلام الله علیها مبارک باد 💐
 
 
  1. سافت گذر لباس نو به تن کرده😍(فعلا آزمایشی)
  2. 🔰جایگزین مناسب Kaspersky خرید لایسنس نود 32
  3. جهت رفع مشکل باز شدن سایت به دلیل بلاک توسط  نود 32 این ویدیو یا این ویدیو(ورژن 9 به بالا) یا راهنمای تصویری را مشاهده کنید
  4. اکانت های بروزرسانی نود32 با قیمت های مناسب به صورت یک ، سه ، شش و دوازده ماهه از اینجا قابل خرید می باشد.

نرم افزار های پرکاربرد

ثبت نام | ورود

امنیت سایبری

هکرها با سوء‌استفاده از ابزار نفوذ NSA، به هزاران رایانه رخنه کرده‌اند

نشر ابزار نفوذ آژانس امنیت ملی آمریکا، کماکان دست‌آویز هکرها برای نفوذ و بهره‌برداری غیرمجاز از میلیون‌ها رایانه در جهان است.
هکرها با سوء‌استفاده از ابزار نفوذ NSA، به هزاران رایانه رخنه کرده‌اند
یک سال بعد از آلودگی ده‌ها هزار کامپیوتر ویندوزی به ابزار نفوذ آژانس امنیت ملی آمریکا و ارائه‌ی بسته‌های تکمیلی و اصلاحی لازم برای دفع اثرات منفی آن، اکنون وصله‌ی تکمیلی هزاران رایانه حذف شده است و این دستگاه‌ها به حال آسیب‌پذیر قبلی بازگشته‌اند.

در آغاز برای باج‌گیری از ابزار یادشده استفاده می‌شد و بعد هم سوء‌استفاده از رایانه‌ها برای ماینینگ، نتیجه‌ی انتشار این ابزار بود؛ اما پژوهشگران می‌گویند اکنون سوء‌استفاده‌ی بزرگتری از ابزار NSA شده و آن هم تشکیل یک شبکه نیابتی (Proxy Network) بزرگ برای اجرای طیفی از اقدامات مخرب است.

طبق یافته‌های یک شرکت برجسته و شناخته‌شده‌ی آمریکایی در حوزه‌ی امنیت به نام آکامای (Akamai)، نقطه‌ی آسیب‌پذیری UPnProxy که از همان پروتکل شبکه Plug and Play سوء‌استفاده می‌کند، اکنون می‌تواند رایانه‌هایی را که پچ تکمیلی آن‌ها حذف شده است، حتی از پشت فایروال هدف قرارداده و به آن‌ها نفوذ کند.

مهجمان غالباً از UPnProxy برای بازنشانی و پیکربندی مجدد تنظمیات انطباق درگاه‌ها (Port Mapping) در یک مسیریاب آلوده استفاده می‌کردند تا بعضاً با هدایت ترافیک ساختگی، زمینه را برای حمله‌ی DOS به یک نقطه‌ی خاص فراهم کرده یا بدافزار و هرزنامه پخش کنند، این نوع حمله اغلب ناموفق بود، چراکه شمار زیادی از کامپیوترها در این شبکه‌ها پشت NAT بودند.

اما آکامای معتقد است، این بار هکرها از ابزار نفوذ قوی NSA برای فریب دادن مسیریاب و دستیابی به کامپیوترهای پشت آن، استفاده می‌کنند، این کار محدوده‌ی نفوذ و تسلط مهاجم را گسترده‌تر کرده و شبکه آلوده را هم بزرگتر و خطرناک‌تر می‌کند. چاد سیمن (Chad Seaman) مهندس شرکت آکامای که گزارش این حملات را منتشر کرده است، می‌گوید:

متاسفم از اینکه UPnProxy تبدیل به معبری برای نفوذ هکرها به سیستم‌های پشت NAT شده است، اما دیر یا زود این اتفاق باید رخ می‌داد.

NAT

دو ابزار، واسطه‌ی این رخنه‌ها هستند: یکی EternalBlue که در حقیقت راه نفوذی مخفی و اختصاصی است که توسط NSA برای راهیابی مستقیم به سیستم‌‌های ویندوزی توسعه داده شده است و همزادش EternalRad که کار مشابه را با پلتفرم‌های لینوکسی می‌کند و دراصل توسط همان بنیانگذار Samba (نرم‌افزار راه‌انداز پروتکل SMB) توسعه داده شده است.

وقتی UPnProxy سازوکار انطباق درگاه‌های یک مسیریاب آسیب‌پذیر را مختل کرد، این دو ابزار، دسترسی به رایانه‌ی هدف را از محل درگاه‌های مربوط به SMB (پروتکلی که مربوط به اشتراک‌گذاری فایل‌ها و پرینترها است و درحال حاضر مورد استفاده‌ی اکثر رایانه‌ها قرار می‌گیرد)، فراهم می‌کنند.

آکامای اسم این حمله را که به شدت دامنه‌ی کامپیوترهای آلوده را گسترش داده و آن‌ها را تبدیل به عضو اجیر شده‌ی شبکه تحت کنترل مهاجمین می‌کند، سکوت ابدی (EternalSilence) می‌نامد، طبق اعلام این شرکت بیش از ۴۵۰۰۰ سیستم تاکنون در این شبکه آسیب دیده‌اند و بیش از یک میلیون سیستم دیگر هم بالقوه پذیرش این نفوذ هستند.

سیمن می‌گوید:

این رخداد حمله به یک نقطه خاص نیست، بلکه تلاشی است تا با استفاده از یک ابزار نفوذ تست شده و آماده، توان پردازشی تعداد زیادی از رایانه‌ها را تجمیع کرده و یک استخر ماینینگ ایجاد کنند.

نفوذ این بدافزارها بسیار پیچیده بوده و شناسایی آن بسیار مشکل است تا حدی که مدیران شبکه‌ها و سیستم‌ها به راحتی نمی‌توانند از آلوده‌شدن سیستم‌هایشان مطلع شوند. گفته می‌شود با وجود اینکه بیش از یک سال است که پچ‌های لازم برای دفع EternalBlue و EternalRad ارائه شده‌اند، لیکن تاکنون میلیون‌ها سیستم این پچ‌ها را ندارند و به شدت آسیب پذیرند.

شمار سیستم‌های آسیب‌پذیر در حال کاهش است، با این حال سیمن باور دارد:

درگیر کردن بدافزارهای NSA، شاید آخرین حربه‌ی هکرها از محل قابلیت‌های جدید مکانیزم UPnProxy برای به‌دست گرفتن کنترل سیستم‌هایی محسوب می‌شود که پچ آن‌ها برداشته شده یا تاکنون دسترسی به آن‌ها میسر نبوده است.

تولید و ارائه‌ی دیرهنگام بسته‌های تکمیلی جدید برای دفع حملات این بدافزارهای Eternal بهتر از هرگز ارائه نشدن آن‌ها است؛ اما این اصلاً بدان معنی نیست که با چنین پچ‌هایی کار بدافزارهای مورد بحث هم تمام است. حتی اگر کلا پروتکل UPnP را غیرفعال کنیم باز مشکل کاملاً حل نشده است. سیمن مثال جالبی می‌آورد:

حتی اگر همه‌ی سرنشینان را سوار قایق نجات کنیم، باز کاری برای جلوگیری از غرق شدن کشتی نکرده‌ایم.

بازنشانی و راه‌اندازی مجدد مسیریاب و غیرفعال کردن پروتکل UPnP یک راهکار متصور است، اما سیمن باور دارد که باید اصلاً مسیریاب به‌کلی تعویض شود.
نظرتان را ثبت کنید کد خبر: 43563 گروه خبری: امنیت سایبری منبع خبر: زومیت تاریخ خبر: 1397/09/09 تعداد مشاهده: 1995
اخبار مرتبط با این خبر
نظر های کاربران
سرور آپدیت نود 32
پیشنهاد سافت گذر
نظامی گنجوی نسخه 3.7.3 برای اندروید 2.2+

نظامی گنجوی نسخه 3.7.3 برای اندروید 2.2+

خسرو و شیرین، لیلی و مجنون، هفت پیکر و مخزن الاسرار و ... نظامی گنجوی

Zoom Player MAX 19.5.2.1952

Zoom Player MAX 19.5.2.1952

پخش کننده فایل های صوتی و تصویری

Graphisoft ARCHICAD 21 Build 6013 Win64 / Mac

Graphisoft ARCHICAD 21 Build 6013 Win64 / Mac

طراحی ساختمان

3G Watchdog Pro 1.28.7 for Android +2.1

3G Watchdog Pro 1.28.7 for Android +2.1

مانیتور ترافیک واتچ داگ

5 جلسه سخنرانی دکتر رفیعی با موضوع بیماری ها و ناهنجاری های روحی و اجتماعی

5 جلسه سخنرانی دکتر رفیعی با موضوع بیماری ها و ناهنجاری های روحی و اجتماعی

سخنرانی دوری از حسد و چشم و هم چشمی با ناصر رفیعی

Butterfly Escape

Butterfly Escape

رهایی پروانه

Planetbase

Planetbase

پایگاه سیاره‌ای

SmartScore 64 Professional Edition 11.5.106

SmartScore 64 Professional Edition 11.5.106

نت نویسی و اسکن نت ها از روی کاغذ

A Virus Named TOM

A Virus Named TOM

ویروسی به نام تام

Eternal Sunshine v1.3 RIP

Eternal Sunshine v1.3 RIP

آفتاب جاوید

Viva Zapata

Viva Zapata

زنده باد زاپاتا

Wondershare Recoverit 13.0.2.9 / macOS

Wondershare Recoverit 13.0.2.9 / macOS

واندرشر ریکاوریت

قدم بعدی در راه تکامل شخصی

قدم بعدی در راه تکامل شخصی

تغییراتی ضروری در جهان درون خود

Display Driver Uninstaller 18.0.8.7

Display Driver Uninstaller 18.0.8.7

آنیستالر و حذف درایور کارت گرافیک

Returnal + Updates

Returnal + Updates

بهترین بازی اکشن تیراندازی برای کامپیوتر

The Old City - Leviathan

The Old City - Leviathan

شهر قدیمی - نهنگ

Simple Kitchen Life Hacks

Simple Kitchen Life Hacks

ترفندهای آشپزخانه

Drag Racing: Club Wars 2.0.47 for Android +2.3

Drag Racing: Club Wars 2.0.47 for Android +2.3

مسابقات سرعت

تحول انقلابی اثر چالمرز جانسون

تحول انقلابی اثر چالمرز جانسون

بررسی نظری پدیده انقلاب

Pluralsight - Angular 2- Getting Started

Pluralsight - Angular 2- Getting Started

فیلم آموزش مبانی انگولار 2

خبرنامه

با عضویت در خبرنامه، زودتر از همه باخبر باش!