وثائق التفويض قد تصبح عرضة للخطر من خلال ويندوز القديمة

لا أحد يريد المعلومات الخاصة المشتركة على الإنترنت، ولكن نحن نعيش في عصر حيث كل ما هو متصل بالإنترنت قد تصبح في نهاية المطاف العامة. هذا هو الحال من الضعف ويندوز القديمة من '90s، والذي لا يزال يشكل تهديدا أمنيا وفقا لخبراء الأمن.

بريان والاس، وهو باحث الأمنية من Cylance، تم الإبلاغ عن أن وجدت طريقة جديدة لاستغلال الضعف التي تم العثور عليها سابقا في عام 1997. وذكر أن الخلل يمكن استخدامها على أي جهاز نظام التشغيل ويندوز التي تعمل بالطاقة، قد يكون قرص ، PC، الخادم أو الكمبيوتر المحمول، ويمكن استخدامها لاستغلال ويحتمل المساومة حول 31 برنامجا.

ويقال إن الضعف التي يمر اسم من إعادة توجيه إلى SMB يمكن استغلالها عن طريق اعتراض الاتصالات مع ملقم ويب باستخدام نهج أنا في داخل الوسط. وهذا بدوره الموجهات كل حركة المرور إلى خادم SMB الخبيثة، والتي من المفترض أن يجمع معلومات حساسة مثل أسماء المستخدمين وكلمات السر ومعلومات بطاقة الائتمان أو أشياء أخرى للمستخدمين كتابة في.

هناك بعض القيود لأسلوب الرغم من ذلك، كما أشار والاس بها. المهاجم يجب أن يكون على نفس الشبكة مثل ضحاياه، ويمكن بسهولة الهجوم أن تمنع من خلال منع حركة المرور الصادرة إلى منافذ TCP 139 و 445. ولكن دعونا نكون صادقين، والذي هو ذاهب للقيام بذلك؟ أعني أن معظم الناس لا حتى تغيير أوراق اعتماد التوجيه الافتراضية الخاصة بهم، ناهيك عن الخوض في إعداداته وعرقلة حركة المرور إلى منافذ معينة.

وقالت مايكروسوفت أنها لم تصدر بيانا رسميا بشأن هذه المسألة، ولكن تم كشف النتائج والاس في فريق الجاهزية للطوارئ الحاسوب في جامعة كارنيجي ميلون. مع كل هذا التطفل حول وهذا ما كان يحدث في الآونة الأخيرة، كيفية تأمين هل تشعر؟ أو هو أنه حتى مسألة مثيرة للقلق في هذه المرحلة؟

التسميات:

فيسبوك تويتر جوجل + لينكدن واتساب

المهندس علي المطيري

مهندس حاسبات (برمجيات) ، مؤسس موقع موسوعة المطور مهتم بجديد تكنولوجيا المعلوميات ، ومهتم بتطوير المواقع والتجارة الالكترونيه ، والمساعده في حل جميع مشاكل الكومبيوتر ومشاكل الانترنت اطمح إلى إيصال أكبر قدر من المعلومات للمستخدمين العرب بأبسط طريقة وأفضل صورة