امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

حمله Atom Bombing در ویندوز

در اوایل همین هفته، یک حمله جدید که از طریق تزریق کد به جداول اتم ویندوز انجام می شد کشف شد، این حمله بسیار هوشمندانه است و می تواند برای تزریق کد های مخرب به فرایندهای در حال اجرا و یا خواندن داده های فرایندهای در حال اجرا استفاده شود.

به طور کلی، تزریق کد مشکل جدیدی نیست، و روش های مختلفی برای انجام دادن تزریق کد وجود دارد. تزریق کد در حالت ساده در سیستم موجب تشدید سطح دسترسی و سو استفاده های جدید نمی شود، مهاجم با استفاده از این تکنیک کد، در حال اجرا را مخفی میکند، بیشتر ابزارهای امنیتی، برنامه هایی که به صورت معمول اجرا می‏شوند را در لیست سفید قرار می‏دهند. حتی بعضی از آنها نرم افزارها را بعد از اجرا شدن بررسی می کنند.

Atom Table یکی از ویژگی های ویندوز است که اجازه ذخیره سازی و به اشتراک گذاشتن داده ها را با برنامه های کاربردی دیگر نرم افزارها را می دهد، یک کاربر دسترسی خواندن و نوشتن به داده های ایجاد شده درون Atom Table، که توسط فرایندهایی که با همان کاربر شروع شده است را دارد. در نتیجه نرم افزارهای مخربی که کاربر اجرا می کند قادر به بازیابی داده های ذخیره شده داخل Atom Table که توسط نرم افزارهای دیگر نوشته شده است، می‌باشد. و یا ممکن است داده ها را برای اجرای برنامه های مخرب تغییر بدهند.

به طورکلی هیچ انتطاری برای حل این مشکل نیست،زیرا این حتی یک آسیب پذیری امنیتی در شکل فعلی نیست، کاربران همیشه می توانند کدها را اجرا کنند، و کدهایی که کاربر اجرا می‌کند به دیگر فرایندهایی که توسط همان کاربر اجرا شده است دسترسی خواهند داشت.

خب همه اینها برای شما چه معنی دارد؟ نه خیلی زیاد، اجرای بدافزارها خطرناک است

و این یک راه دیگر است که بد افزارها می توانند خودشان را روی سیستم مخفی کنند، هیچ راه حلی فعلا برای حل این مشکل وجود ندارد، مگر در نسخه‌های بعدی،Anti-Malware ها توانایی رهگیری API های مربوطه که دسترسی خواندن و نوشتن به جدول های Atom را دارند، داشته باشند.


به امید موفقیت

امور پشتیبانی مشترکین    

شرکت مهندسی و ایمنی شبکه دژپاد

تهران شهرک غرب، خیابان ارغوان غربی، خیابان پرتو، نبش خیابان پامچال 2، پلاک 19، واحد 1

تلفن : 26654823(21) , 22137612(21)

نمابر :115- 22137612(21)

پست الکترونیک : این آدرس ایمیل توسط spambots حفاظت می شود. برای دیدن شما نیاز به جاوا اسکریپت دارید

وب سایت : www.dejpaad.com