ایتنا - محققان برای اثبات ادعای خود از دسترسیهای ضعیف استفاده کردند تا بدافزارهای جعلی را به صورت خودکار نصب کنند.
آیا شما مطمئن هستید بهروزرسانیهایی که از طریق سیستم Windows Update انجام میشود بدون هرگونه بدافزار به دست شما میرسد و مشکل امنیتی به وجود نمیآورد؟
به گزارش ایتنا از رایورز به نقل از زد.دی.نت، محققان مرکز امنیتی Context در بریتانیا طی کنفرانس Black Hat نشان دادند که چگونه هکرها میتوانند از طریق ضعفهای موجود در مکانیسم بهروزرسانی ویندوز، با شبکههای مرتبط سازگار شوند.
این نوع حمله به آسانی انجام میشود. رایانههای شخصی که در یک شبکه سازمانی قرار گرفتهاند از طریق سرور مجزای Windows Update (WSUS) روی شبکه بهروز میشوند. اما پیادهسازی ناامن پیکربندی در سیستم بهروزرسانی سرور میتواند تشدید ضعف شبکه و حملات مربوط به آن را باعث شود.
این مرکز طی سخنرانی خود در کنفرانس مذکور توضیح داد: «طی فرآیند بهروزرسانی، بسته ابزارهای بهروزرسان تشخیص داده میشوند و مورد تایید قرار میگیرند تا توسط کاربران بارگذاری و نصب شوند. ما از طریق سیستم صفر و یک مایکروسافت توانستیم نشان دهیم که چگونه یک هکر میتواند بهروزرسانیهای آلوده را به سیستم وارد کند و با دستکاری دستورها نشان دهد که این بهروزرسانی باید روی سیستم نصب شود.»
محققان برای اثبات ادعای خود از دسترسیهای ضعیف استفاده کردند تا بدافزارهای جعلی را به صورت خودکار روی شبکههای سازمانی بارگذاری و نصب کنند.
سرورهای WSUS که از سیستمهای رمزگذاری معمول از جمله استاندارد Secure Socket Layer (SSL) استفاده نمیکنند، نسبت به حملات سنتی سایبری بسیار آسیبپذیرند و طی آن هکرها به راحتی میتوانند دادههای مورد نظر خود را بین سرورها یا کاربران انتقال دهند.