Dante
November 21st, 2014, 08:36
اگر از ویندوز استفاده میکنید و بهویژه اگر عضو شبکهای از رایانهها هستید، در معرض خطر جدی قرار دارید. مایکروسافت توصیه کرده تا تمامی کاربران سیستمهای خود را بهروز کنند.
مایکروسافت یک حفره امنیتی جدی را که میتوانست به مهاجمان اجازه دهد تا با نفوذ به سیستم ادمین شبکهها، کل رایانههای موجود در شبکه را تا حد زیادی تحت کنترل بگیرند، ترمیم کرده است.
به گزارش سایت رجیستر، یک نقص ایمنی (MS14-068) در سیستم تصدیق کربروس (Kerberos Authentication System) این اجازه را به کاربران غیرمجاز میداد تا سطح دسترسی خود را به کارگزار (ادمین) دامنه برسانند.
کربروس که یک پروتکل اعتبارسنجی در شبکه است و برای انجام اعتبارسنجیهای بنیادین در برنامههای کاربر- ادمین تعبیه شده، به صورت پیشفرض در ویندوز به کار میرود.
اینکه یک بدافزار بتواند کامپیوتر کاربری را به یک وسیله برای هکرها جهت نفوذ به رایانهی ادمین تبدیل کند، کابوس بسیاری از مدیران شبکههاست. کریس گوتل از مجموعه مدیریت آیتی شاولیک میگوید این نقص هکرها را قادر میسازد تا «هر حساب دامینی را جعل کرده، خودشان را به عضویت گروهها در بیاورند، برنامهها را نصب نموده و برنامهها را ببینند، تغییر دهند یا پاک کنند و هر حساب جدیدی را که میخواهند، بسازند».
مایکروسافت گفته است که مولفه این نقص امنیتی در تمامی ویندوزها از ویستا گرفته تا ۸/۱ و ویندوزهای سرور از ۲۰۰۳ تا ۲۰۱۲ آر۲ وجود داشته و فایل ترمیمی برای تمامی آنها ارائه شده است.
علیرغم اینکه سیستمهای مشتریانی که عضو هیچ شبکهای نیستند، بالطبع نمیتوانند برای چنین حملههایی مورد سوءاستفاده قرار گیرند، مایکروسافت به تمامی کاربرانش توصیه کرده که فایلهای ترمیمی را نصب یا ویندوز خود را بهروز کنند.
این شرکت همچنین از تیم مدیریت ریسک و امنیت اطلاعات Qualcomm به ویژه شخص تام مادوک برای گزارش حفره امنیتی مذکور قدردانی کرده است.
منبع:
https://technet.microsoft.com/en-us/library/security/ms14-068.aspx
https://support.microsoft.com/kb/3011780
مایکروسافت یک حفره امنیتی جدی را که میتوانست به مهاجمان اجازه دهد تا با نفوذ به سیستم ادمین شبکهها، کل رایانههای موجود در شبکه را تا حد زیادی تحت کنترل بگیرند، ترمیم کرده است.
به گزارش سایت رجیستر، یک نقص ایمنی (MS14-068) در سیستم تصدیق کربروس (Kerberos Authentication System) این اجازه را به کاربران غیرمجاز میداد تا سطح دسترسی خود را به کارگزار (ادمین) دامنه برسانند.
کربروس که یک پروتکل اعتبارسنجی در شبکه است و برای انجام اعتبارسنجیهای بنیادین در برنامههای کاربر- ادمین تعبیه شده، به صورت پیشفرض در ویندوز به کار میرود.
اینکه یک بدافزار بتواند کامپیوتر کاربری را به یک وسیله برای هکرها جهت نفوذ به رایانهی ادمین تبدیل کند، کابوس بسیاری از مدیران شبکههاست. کریس گوتل از مجموعه مدیریت آیتی شاولیک میگوید این نقص هکرها را قادر میسازد تا «هر حساب دامینی را جعل کرده، خودشان را به عضویت گروهها در بیاورند، برنامهها را نصب نموده و برنامهها را ببینند، تغییر دهند یا پاک کنند و هر حساب جدیدی را که میخواهند، بسازند».
مایکروسافت گفته است که مولفه این نقص امنیتی در تمامی ویندوزها از ویستا گرفته تا ۸/۱ و ویندوزهای سرور از ۲۰۰۳ تا ۲۰۱۲ آر۲ وجود داشته و فایل ترمیمی برای تمامی آنها ارائه شده است.
علیرغم اینکه سیستمهای مشتریانی که عضو هیچ شبکهای نیستند، بالطبع نمیتوانند برای چنین حملههایی مورد سوءاستفاده قرار گیرند، مایکروسافت به تمامی کاربرانش توصیه کرده که فایلهای ترمیمی را نصب یا ویندوز خود را بهروز کنند.
این شرکت همچنین از تیم مدیریت ریسک و امنیت اطلاعات Qualcomm به ویژه شخص تام مادوک برای گزارش حفره امنیتی مذکور قدردانی کرده است.
منبع:
https://technet.microsoft.com/en-us/library/security/ms14-068.aspx
https://support.microsoft.com/kb/3011780