دور زدن فایروال ویندوز توسط یک بدافزار
۵۴۷۸۷۶
۲۱ خرداد ۱۳۹۶ - ۱۸:۰۴
۱۳۵۹ 
این بدافزار در زمان تزریق به شبکه بسیار منحصربه‌فرد و مخرب ظاهر می‌شود. گروه هکری سازنده این بدافزار با استفاده از فناوری مدیریت فعال اینتل (Intel’s Active Management Technology) اقدام به دور زدن فایروال‌های ویندوز کرده و همین امر سبب می‌شود این بدافزارها غیرقابل‌کشف باشد.
وب سایت سایبربان: یک بدافزار جدید می‌تواند از طریق مدیریت تکنولوژی‌های اینتل، فایروال ویندوز را دور بزند.

این بدافزار در زمان تزریق به شبکه بسیار منحصربه‌فرد و مخرب ظاهر می‌شود. گروه هکری سازنده این بدافزار با استفاده از فناوری مدیریت فعال اینتل (Intel’s Active Management Technology) اقدام به دور زدن فایروال‌های ویندوز کرده و همین امر سبب می‌شود این بدافزارها غیرقابل‌کشف باشد.
 
 دور زدن فایروال ویندوز توسط یک بدافزار

فناوری مدیریت فعال (AMT)، یک تکنولوژی است که اجازه می‌دهد تا از راه دور به شبکه یا کامپیوتر دسترسی داشت و این امکان را به مدیران می‌دهد که به‌راحتی چیزهایی مانند سیستم‌عامل را از راه دور بر روی کامپیوتر نصب کنند. جدای از این، فناوری مدیریت فعال این امکان را برای کاربران فراهم می‌کند تا از راه دور از طریق تجهیزات جانبی مانند ماوس و صفحه‌کلید، سیستم را کنترل کنند.

دراین‌باره ماکروسافت اظهارنظر کرده و گفته که پس از کشف این ابزار انتقال اطلاعات، مایکروسافت موضوع را با اینتل در میان گذاشته است. این دو شرکت اقدام به تجزیه‌وتحلیل و بررسی این ابزار کرده‌اند و تأیید کردند این ابزار دارای آسیب‌پذیری است.  طبق اعلام مایکروسافت این ابزار به‌روز شده و آسیب‌پذیری آن نیز برطرف شده است. طبق بررسی‌های صورت گرفته فقط تعداد انگشت‌شماری از سیستم‌های کامپیوتری،  در شبکه‌های سازمانی جنوب شرقی آسیا، قربانی این بدافزار شده‌اند.

تکنولوژی فناوری مدیریت فعال فقط در سطح‌های پایین اجازه دسترسی از راه دور به شبکه را فراهم می‌نماید. در مواردی، این دسترسی سطح پایین می‌تواند بسیار خطرناک تلقی شود، زیرا این امکان را فراهم می‌آورد تا فرد مهاجم بدافزارهای خطرناک را در سیستم بارگذاری کند.
اصولاً هر ترافیکی در شبکه توسط فناوری مدیریت فعال، کنترل و مدیریت می‌شود. این ترافیک داده‌ها می‌تواند ویروس‌های مخربی باشند که در سطح پایین در حال اجرا است و باوجوداین ترافیک، به‌راحتی می‌توان فایروال ویندوز را دور زد، زیرا ترافیک هرگز از طریق فایروال و هیچ بحث شناسایی دیگری فیلتر نشده است.
نام:
* نظر:
تعداد کاراکترهای مجاز: 450
قوانین ارسال نظر
بانک اطلاعات مشاغل تهران و کرج