ایتنا-هکرها با استفاده از یک روش خلاقانه و منحصر به فرد با دستکاری تراشه های ساخت اینتل و ابزار مدیریت آنها موفق به فریب و دورزدن فایروال سیستم عامل ویندوز شدند.
يکشنبه ۲۱ خرداد ۱۳۹۶ ساعت ۱۱:۰۲
دستکاری تراشه های اینتل توسط هکرها برای دور زدن فایروال ویندوز
در حالی که هکرها معمولا تلاش میکنند از حفرههای امنیتی و آسیب پذیری نرم افزارها و سیستم عاملها برای نفوذ به رایانهها و گوشیها و سرقت اطلاعات مورد نظر استفاده کنند، این بار خلاقیت به خرج داده و با نفوذ سخت افزاری به پردازندههای اینتل تلاش کردهاند سیستم عامل ویندوز را دور بزنند.
به گزارش ایتنا از مهر، گروه هکری یاد شده که PLATINUM نام دارد از ضعف ابزار مدیریت تراشههای اینتل موسوم به Active Management Technology (AMT) بهره گرفتهاند.
این گروه برهمین مبنا و با استفاده از یک ابزار انتقال فایل مستقل از سیستم عامل ویندوز توانسته اند فایروال ویندوز و دیگر ابزار نظارت شبکهای را دور زده و دادههای مورد نظر را از رایانههای مجهز به ویندوز سرقت کرده و به آنها نفوذ کنند.
مایکروسافت خود این موضوع را تایید کرده و میگوید در حال بررسی موضوع است تا از انتقال غیرمجاز اطلاعات ویندوز از این طریق جلوگیری کند. این شرکت همچنین قصد دارد از یک پروتکل جدید انتقال فایل استفاده کند که جلوی سوءاستفادههای این چنینی را میگیرد.
تنها آن دسته از کاربران ویندوز از حملات این چنینی درامان هستند که از خدمات امنیتی Windows Defender ATP (Advanced Threat Protection) استفاده کنند. این خدمات تنها بر روی نسخه ۱۶۰۷ ویندوز ۱۰ به بعد ارائه میشود.
کد مطلب: 49173
