امنیت سیستم عامل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1396/08/18 - 18:33

سرقت اطلاعات ورودی ویندوز

درروشی جالب که هکر می‌تواند اطلاعات ورود به سامانه‌های مایکروسافت را سرقت کند.

به گزارش کارگروه امنیت سایبربان، هکرها با استفاده از آسیب‌پذیری ویندوز و پیاده‌سازی یک روش جالب می‌توانند به اطلاعات ورودی سامانه‌های مایکروسافتی دسترسی پیدا کنند؛ البته مایکروسافت به‌منظور رفع این آسیب‌پذیری در ویندوز 10 و سرور 2016، وصله ارائه کرده است.

هکر با استفاده از این آسیب‌پذیری می‌تواند رمز عبور اِن.تی.اِل.اِم (NTLM) ویندوز را سرقت کند. رمز عبور به‌صورت هش بوده که هکر در مرحله بعد اقدام به شکستن آن می‌کند.

به‌منظور پیاده‌سازی حمله، هکر یک فایل با فرمت شل (Shell) را در فولدر به اشتراک گذاشته‌شده قرار می‌دهد؛ سپس این فایل به دلیل اشکال امنیتی ویندوز، هش رمز عبور ویندوز را سرقت کرده و به سرور مدیریت مرکزی (C&C) ارسال می‌کند. شکستن هش رمز عبور کار دشواری نبوده و به همین دلیل هکر به‌سرعت به رمز عبور سرور دسترسی پیدا می‌کند.

Paragraphs

سرقت اطلاعات ورودی ویندوز

نکته مهم در این روش، عدم نیاز به هیچ اقدامی از سوی قربانی است. این روش حتی بدون آنکه نیاز باشد قربانی فایلی را مشاهده کند، قابل اجرا است. نکته دیگر عدم ارائه وصله برای نسخه‌های قدیمی‌تر ویندوز است که آن‌ها را در معرض نفوذ قرار داده است.

یک‌راه مقابله با این روش هک، فعال کردن قابلیت رمز عبور بر روی فایل‌های به اشتراک گذاشته‌شده است. نحوه فعال‌سازی این قابلیت در ویندوز در شکل ذیل آمده است: