01-07-2017، 7:34
مایکروسافت می گوید هیچ یک از باج افزارهای شناخته شده این توانایی را ندارند تا روی سیستم عامل ویندوز 10 اس اجرا شوند. سیستم عاملی که مایکروسافت روی آن مانور تبلیغاتی بسیاری انجام داده و حتا در زمینه نصب نرم افزارها روی آن تدابیر امنیتی سخت گیرانه ای را به مرحله اجرا در آورده است.
گزارشی که به تازگی منتشر شده نشان می دهد، متیو هیکی، کارشناس امنیتی شرکت Hacker House تنها پس از گذشت سه ساعت موفق شد از مکانیزم های امنیتی این سیستم عامل عبور کرده و امنیت آن را زیر سوال ببرد. این کارشناس امنیتی، از راه دور موفق شد مجوزهای مربوط به ادمین را به دست آورده و در ادامه تنظیمات امنیتی دستگاه را به گونه ایی تغییر دهد تا راه را برای اجرای یک حمله بدافزاری روی سامانه قربانی شده مهیا کند. آقای هیکی برای پیاده سازی این حمله از تکنیک قدیمی و مرسوم تزریق کتابخانه پویا استفاده کند.
در این تکنیک کدهای مخرب درون پردازه ای تزریق شدند که سیستم عامل به عنوان یک تهدید به این پردازه نگاه نمی کند. در ادامه از طریق یک سند واژه پرداز ورد همراه با ماکروهای از پیش ساخته شده استفاده کرد. این تکنیک به او اجازه داد از سد محدودیت های سیستم عامل ویندوز 10 اس که به منظور ممانعت از به کارگیری برنامه هایی که از فروشگاه ویندوز دریافت نشده اند عبور کند.
آقای هیکی برای گذر از مکانیزم محافظتی ضد ماکرو واژه پرداز ورد به جای آن که از یک لینک یا یک فایل ضمیمه شده در ایمیل استفاده کند، سندی را از یک شبکه به اشتراک گذار دانلود کرد. این تکنیک به او اجازه داد کدهای مخرب را به مرحله اجرا درآورده و مجوزهای مدیریتی را به دست آورد. او در این آزمایش از نرم افزار تست نفوذ Metasploit استفاده کرد.
تکنیکی که آقای هیکی از آن استفاده کرد در عمل بالاترین سطح دسترسی به سیستم عامل ویندوز 10 اس را در اختیار او قرار داد. به طوری که از طریق تکنیک تزریق کد DLL دسترسی کامل به سیستم عامل ویندوز 10 اس را به دست آورد. او در این ارتباط به سایت ZDnet گفت: «از طریق این تکنیک موفق شدم دیوارآتش و نرم افزارهای ضدبدافزاری را روشن یا خاموش کرده و به فایل های حساس سیستمی دسترسی داشته باشم.
این تکنیک در عمل اجازه می دهد تا باج افزارها یا هرگونه برنامه مخربی روی کامپیوترهای مجهز به این سیستم عامل نصب شوند. در این آزمایش یک لپ تاپ جدید سرفس به سادگی تحت کنترل من در آمد.» البته آقای هیکی کار را در همین مرحله متوقف کرده است و هیچ گونه باج افزاری را روی این سرفس نصب نکرده است. اما بر این باور است که هکرها می توانند فایل های متعلق به سیستم عامل ویندوز 10 اس را مشابه با چنین تکنیکی رمزنگاری کنند.
مایکروسافت ادعای سایت ZDnet در خصوص این موضوع که ویندوز 10 اس در برابر باج افزار ها آسیب پذیر است را رد می کند. اما سخن گوی مایکروسافت در این خصوص گفته است: «ما می دانیم که حملات جدید و بدافزارها به طور مداوم ظاهر می شوند. به همین خود را متعد می دانیم با کارشناسان امنیتی در زمینه ایمن سازی ویندوز 10 همکاری کرده و یک تجربه عاری از هرگونه نگرانی و دغدغه را در اختیار کاربران خود قرار دهیم.»
گزارشی که به تازگی منتشر شده نشان می دهد، متیو هیکی، کارشناس امنیتی شرکت Hacker House تنها پس از گذشت سه ساعت موفق شد از مکانیزم های امنیتی این سیستم عامل عبور کرده و امنیت آن را زیر سوال ببرد. این کارشناس امنیتی، از راه دور موفق شد مجوزهای مربوط به ادمین را به دست آورده و در ادامه تنظیمات امنیتی دستگاه را به گونه ایی تغییر دهد تا راه را برای اجرای یک حمله بدافزاری روی سامانه قربانی شده مهیا کند. آقای هیکی برای پیاده سازی این حمله از تکنیک قدیمی و مرسوم تزریق کتابخانه پویا استفاده کند.
در این تکنیک کدهای مخرب درون پردازه ای تزریق شدند که سیستم عامل به عنوان یک تهدید به این پردازه نگاه نمی کند. در ادامه از طریق یک سند واژه پرداز ورد همراه با ماکروهای از پیش ساخته شده استفاده کرد. این تکنیک به او اجازه داد از سد محدودیت های سیستم عامل ویندوز 10 اس که به منظور ممانعت از به کارگیری برنامه هایی که از فروشگاه ویندوز دریافت نشده اند عبور کند.
آقای هیکی برای گذر از مکانیزم محافظتی ضد ماکرو واژه پرداز ورد به جای آن که از یک لینک یا یک فایل ضمیمه شده در ایمیل استفاده کند، سندی را از یک شبکه به اشتراک گذار دانلود کرد. این تکنیک به او اجازه داد کدهای مخرب را به مرحله اجرا درآورده و مجوزهای مدیریتی را به دست آورد. او در این آزمایش از نرم افزار تست نفوذ Metasploit استفاده کرد.
تکنیکی که آقای هیکی از آن استفاده کرد در عمل بالاترین سطح دسترسی به سیستم عامل ویندوز 10 اس را در اختیار او قرار داد. به طوری که از طریق تکنیک تزریق کد DLL دسترسی کامل به سیستم عامل ویندوز 10 اس را به دست آورد. او در این ارتباط به سایت ZDnet گفت: «از طریق این تکنیک موفق شدم دیوارآتش و نرم افزارهای ضدبدافزاری را روشن یا خاموش کرده و به فایل های حساس سیستمی دسترسی داشته باشم.
این تکنیک در عمل اجازه می دهد تا باج افزارها یا هرگونه برنامه مخربی روی کامپیوترهای مجهز به این سیستم عامل نصب شوند. در این آزمایش یک لپ تاپ جدید سرفس به سادگی تحت کنترل من در آمد.» البته آقای هیکی کار را در همین مرحله متوقف کرده است و هیچ گونه باج افزاری را روی این سرفس نصب نکرده است. اما بر این باور است که هکرها می توانند فایل های متعلق به سیستم عامل ویندوز 10 اس را مشابه با چنین تکنیکی رمزنگاری کنند.
مایکروسافت ادعای سایت ZDnet در خصوص این موضوع که ویندوز 10 اس در برابر باج افزار ها آسیب پذیر است را رد می کند. اما سخن گوی مایکروسافت در این خصوص گفته است: «ما می دانیم که حملات جدید و بدافزارها به طور مداوم ظاهر می شوند. به همین خود را متعد می دانیم با کارشناسان امنیتی در زمینه ایمن سازی ویندوز 10 همکاری کرده و یک تجربه عاری از هرگونه نگرانی و دغدغه را در اختیار کاربران خود قرار دهیم.»