روش جدیدی برای حمله به ویندوز
قالیشویی ادیب_هدر
لاویه_هدر
قالیشویی ادیب_هدر
لاویه_هدر
دیاکو_موبایل F دومی
ایرانیان - F داخلی موبایل111
قالیشویی ادیب_هدر
لاویه_هدر
ایرانیان - f تبلت1111
دکتر نداف کرمانی 1
تدریس خصوصی امیرکبیر_1
فرش مرتضوی_1
دکتر نداف کرمانی 3
فرش مرتضوی_3
تدریس خصوصی امیرکبیر_3
دکتر نداف کرمانی 4
فرش مرتضوی_ 4
تدریس خصوصی امیرکبیر_4
فرش مرتضوی_2
دکتر نداف کرمانی 2
تدریس خصوصی امیرکبیر_2
دیاکو_F داخلی دومی
ایرانیان - F داخلی1111
۴۱۴۷۵۸
۱۰ آبان ۱۳۹۵ - ۱۲:۳۶
۱۱۸۴
محققان امنیتی روش جدیدی کشف کرده‌اند که به بدافزارها اجازه می‌دهد کدهای آلوده را در فرآیند‌های سیستم وارد کنند، بدون اینکه نرم‌افزارهای آنتی‌ویروس متوجه آن شوند.
وب سایت سایبربان: روش جدید تزریق کد آلوده به ویندوز، می‌تواند بدافزارها را نامرئی کند. محققان امنیتی روش جدیدی کشف کرده‌اند که به بدافزارها اجازه می‌دهد کدهای آلوده را در فرآیند‌های سیستم وارد کنند، بدون اینکه نرم‌افزارهای آنتی‌ویروس متوجه آن شوند.
 
 روش جدیدی برای حمله به ویندوز

روش جدید توسط محققان امنیتی شرکت انسیلو (Ensilo) طراحی و اتم‌بامینگ (AtomBombing) نام‌ گرفته است. این روش بر جدول‌های اتمی ویندوز تکیه دارد؛ این جدول‌ها به سیستم‌عامل برای انتقال داده بین برنامه‌ها کمک می‌کنند.

تال لیبرمن (Tal Liberman) محقق شرکت انسیلو در بلاگ خود نوشت: «ما متوجه شدیم که یک عامل تهدید می‌تواند کدهای ویروسی خاصی در جدول اتمی وارد کرده و برنامه‌ی قانونی را مجبور کند کد آلوده را در جدول تکرار کند. ما همچنین متوجه شدیم که برنامه‌های قانونی، در حال حاضر چنین کدی را در خود دارند و می‌توانند برای از بین بردن آن فعال شوند.»

این تکنیک تزریق کد جدید هنوز توسط برنامه‌های امنیتی و آنتی‌ویروس‌ها شناسایی نشده است. همچنین مکانیزم جدول اتمی در تمام نسخه‌های ویندوز وجود دارد و نمی‌توان آن را اصلاح کرد، زیرا این جدول یک آسیب‌پذیری نیست.

برنامه‌های بدافزاری از این تکنیک تزریق کد برای اهداف مختلفی استفاده می‌کنند. برای نمونه، تروجان‌های بانکی کدهای آلوده را در فرآیند مرورگر وارد می‌کنند تا بتوانند وبگاه‌ها را کنترل و اصلاح کنند. این به هکرها اجازه می‌‌دهد، اطلاعات کاربران و کارت‌های بانکی آن‌ها را به سرقت برده یا تراکنش‌ها را به سمت حساب خود تغییر دهند.

تزریق کد می‌تواند برای عبور از محدودیت‌ها نیز استفاده شود، به این صورت که داده‌های خاصی که تنها از طریق فرآیند خاص قابل‌دسترسی هستند را مورد حمله قرار دهد. برای نمونه، این می‌تواند برای سرقت اطلاعات پسورد فایل‌های رمزنگاری‌شده یا گرفتن عکس از صفحه‌ی نمایش کاربر به‌کار برده شود.

تنها تکنیک‌های تزریق کد اندکی شناخته‌شده هستند و محصولات امنیتی تنها برای مقابله با آن‌ها تجهیز شده‌اند. این در حالی است که اتم‌بامینگ یک روش جدید بوده و راه‌حلی برای مقابله با آن پیشنهاد نشده است.

به اعتقاد کارشناسان، حتی اگر هکرها از آسیب‌پذیری‌های موجود استفاده نکنند، شرکت‌های امنیتی باید این تهدید را شناسایی و آن را فیلتر کنند. در همین حال شرکت مایکروسافت به کاربران پیشنهاد می‌کند به هشدارهای امنیتی توجه کرده و از استفاده از نرم‌افزارها و لینک‌های مشکوک خودداری کنند.
مطالب مرتبط
نام:
* نظر:
تعداد کاراکترهای مجاز: 450
قوانین ارسال نظر
بانک اطلاعات مشاغل تهران و کرج
فرش تارنگ_1
شیرآلات زمانی_1
فرش ریحان 1
اپیلاسیون نانا 1
فرش تارنگ_3
فرش ریحان 3
اپیلاسیون نانا 3
شیرآلات زمانی_3
فرش تارنگ_4
فرش ریحان 4
شیرآلات زمانی_4
اپیلاسیون نانا 4
فرش ریحان 2
فرش تارنگ_2
اپیلاسیون نانا 2
شیرآلات زمانی_2
دکتر قدیمی_فوتر موبایل
فرش تارنگ_فوتر موبایل
بانک کتاب پایتخت_فوتر موبایل
دیاکو_فوتر موبایل داخلی
چوب و هنر _فوتر موبایل
قالیشویی بانو_فوترموبایل2
فنی آتل_فوتر موبایل
قالیشویی نوین_فوتر موبایل
قالیشویی محتشم کاشان_فوتر موبایل
تدبیرکالا_فوتر موبایل
کالابرد_فوترموبایل
ایرانیان- فوتر موبایل222
دکتر عارفی - موبایل فوتر
سفیر بار ساقدوش_فوتر موبایل
شفا_فوترموبایل
موسسه خیریه زهرا_فوتر موبایل
قالیشویی ادیب_فوتر موبایل
استیل رگال_فوتر موبایل
دکتر عارفی - فوتر
استیل رگال_فوتر
فنی آتل_فوتر
دکتر قدیمی_فوتر
کالابرد_فوتر
موسسه خیریه زهرا_فوتر
قالیشویی نوین_فوتر
قالیشویی بانو_فوتر2
قالیشویی ادیب_فوتر
فرش تارنگ_فوتر
بانک کتاب پایتخت_فوتر
ایرانیان-فوتراصلی222
تدبیرکالا_فوتر
چوب و هنر _فوتر
دیاکو_فوتر داخلی
شفا_فوتر
سفیر بار ساقدوش_فوتر
قالیشویی محتشم کاشان_فوتر