مرکز مدیریت امداد و هماهنگی عملیات رخداد های رایانه ای ایران از وقوع حمله جدید و هدفمند به رایانه ها خبر داد و اعلام کرد: بیشترین حمله ها در منطقه خاورمیانه صورت گرفته است.
به گزارش پایگاه خبری بورس پرس، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای اعلام کرد: متخصصان امنیت، آسیبپذیری روز صفر(zero-day) جدیدی در سیستم عامل ویندوز کشف کرده اند. آسیب پذیری مذکور هنگام بررسی نفوذ برخی مهاجمان و در حالی کشف شده است که فرد نفوذگر سعی داشته به شبکه هدف از طریق یک آسیبپذیری ناشناخته در سیستم عامل ویندوز حمله کند.
تحلیل های انجام شده بیشتر اطراف کتابخانه ای به نام win32.sys بوده است که در واقع فایل مربوط به درایور Win32 محسوب می شود. یک آسیب پذیری ارتقاء سطح دسترسی (elevation of privilege) در ویندوز وجود دارد به طوری که وقتی Win32 نمیتواند به اشیاء داخل حافظه رسیدگی (handle) کند، فرد نفوذگر با استفاده از این آسیب پذیری قادر به اجرای کد دلخواه در سطح هسته (kernel mode) خواهد بود.
در صورت استفاده صحیح، مهاجم قادر به نصب نرم افزارها، مشاهده، تغییر و یا حذف اطلاعات و یا حتی ایجاد اکانت جدید با اختیارات کامل خواهد بود. برای استفاده از این آسیب پذیری، مهاجم ابتدا باید در داخل سیستم وارد (log on) شود و سپس یک برنامه مخصوص و از پیش طراحی شده را اجرا کند تا کنترل سیستم مورد نظر را به دست گیرد.
بیشتر حمله ها از لحاظ جغرافیایی، به کامپیوترهای خاورمیانه صورت گرفته است که نشان دهنده حملات هدفمند (targeted attack) است. مایکروسافت یک به روزرسانی امنیتی را به صورت اضطراری منتشر و از همه کاربران درخواست کرده است که در نخستین فرصت ممکن سیستمهای خود را بهروزرسانی کنند.
از آنجایی که برای استفاده از این آسیب پذیری فرد حمله کننده نیازمند دسترسی محلی به کامپیوتر هدف است، ضروریست این دسترسی تنها به اشخاص مورد اعتماد داده شده و هرجا که امکان داشت، از محیط های محدود شده استفاده شود.
بنا بر این گزارش، آسیب پذیری روز صفر یا (zero-day ) یکی از اصطلاحات حفرههای امنیتی است، در واقع این نوع آسیبپذیری، روشی از حمله یا نفوذ از طریق یکی از حفرههای موجود در نرمافزارها یا برنامههای کاربردی است که از دید طراحان و توسعه دهندگان آن مخفی مانده است.
انتهای پیام