هفته پیش مایکروسافت یک وصله امنیتی برای ویندوزهای ویستا، هفت و ۲۰۰۸ منتشر کرد. حفره امنیتی کشف شده واقعا پدیدهی باورنکردنی و تاریخی است:
این حفره فوق العاده خطرناک است:
واقعا قرار دادن چنین باگ فجیعی در یک برنامه کامپیوتری نبوغ(!) بالایی میخواهد و در نظر اول تا حدی به یک درب پشتی عمدی شبیه است که مایکروسافت درون محصول خودش جاسازی کرده باشد. هر چند جزئیات ماجرا شواهد کافی در اختیار نمیگذارد.
اگر چه مایکروسافت گزارش کرده که هنوز سواستفاده از این باگ توسط هکرها مشاهده نشده است، و استفاده از آن را اندکی مشکل میدانند، مطمئن باشید که مسابقه آغاز شده، و ظرف چند روز همه به ابزارهای حمله به این آسیبپذیری مجهز خواهند شد. پس مراقب باشید!
از من میشنوید، با اوضاع جاری در حوزه امنیت کامپیوتر؛ از استاکسنت گرفته تا حملات ایرانیها به CAها (هک کومودو) و ... بعید نمیدانم که تا سال دیگر شاهد حملاتی به آسیبپذیریهای سطح پایینتر مثل خود سیپییو و کارت شبکه باشیم. حملاتی که مستقل از سیستم عامل، کامپیوتر هدف را از کار بیندازند و ما را کلا وارد فاز جدید (و ترسناکتری) از حملات سایبری کنند.
پ.ن: جالب اینجاست که این آسیبپذیری فقط در ویندوزهای ویستا به بعد (که بسیار بسیار امنتر تلقی میشوند) گزارش شده و فعلا ایکس پی و ۲۰۰۳ مشکلی نداشتهاند.
«نفوذگر با ارسال تعدادی بسته UDP خاص به یک پورت بسته میتواند کدی را در سطح کرنل ویندوز اجرا کند»
این حفره فوق العاده خطرناک است:
- اجرای کد در سطح کرنل، یعنی دسترسی حتی بالاتر از دسترسی ادمین سیستم. یعنی کنترل «کامل» کامپیوتر
- هک کردن کامپیوتر از طریق پورت بسته؛ یعنی نفوذگر کاملا از راه دور و بدون نیاز به هیچ کار خاصی (حتی بدون رد شدن از فایروال ویندوز!) قادر به حمله کردن است.
واقعا قرار دادن چنین باگ فجیعی در یک برنامه کامپیوتری نبوغ(!) بالایی میخواهد و در نظر اول تا حدی به یک درب پشتی عمدی شبیه است که مایکروسافت درون محصول خودش جاسازی کرده باشد. هر چند جزئیات ماجرا شواهد کافی در اختیار نمیگذارد.
اگر چه مایکروسافت گزارش کرده که هنوز سواستفاده از این باگ توسط هکرها مشاهده نشده است، و استفاده از آن را اندکی مشکل میدانند، مطمئن باشید که مسابقه آغاز شده، و ظرف چند روز همه به ابزارهای حمله به این آسیبپذیری مجهز خواهند شد. پس مراقب باشید!
از من میشنوید، با اوضاع جاری در حوزه امنیت کامپیوتر؛ از استاکسنت گرفته تا حملات ایرانیها به CAها (هک کومودو) و ... بعید نمیدانم که تا سال دیگر شاهد حملاتی به آسیبپذیریهای سطح پایینتر مثل خود سیپییو و کارت شبکه باشیم. حملاتی که مستقل از سیستم عامل، کامپیوتر هدف را از کار بیندازند و ما را کلا وارد فاز جدید (و ترسناکتری) از حملات سایبری کنند.
پ.ن: جالب اینجاست که این آسیبپذیری فقط در ویندوزهای ویستا به بعد (که بسیار بسیار امنتر تلقی میشوند) گزارش شده و فعلا ایکس پی و ۲۰۰۳ مشکلی نداشتهاند.