هکرهای PLATINUM فایروال ویندوز را دور زدند

امتیاز کاربران

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال
 

با دستکاری تراشه ‌های اینتل هکرهای PLATINUM فایروال ویندوز را دور زدند

 

 

هکرها در روشی منحصر به ‌فرد با دستکاری تراشه‌ های ساخت اینتل و ابزار مدیریت آنها موفق به فریب و دورزدن فایروال سیستم ‌عامل ویندوز شدند.

درحالی‌که هکرها معمولا تلاش می‌کنند از حفره‌ های امنیتی و آسیب‌ پذیری نرم‌افزارها و سیستم‌ عامل‌ها برای نفوذ به رایانه ‌ها و گوشی‌ ها و سرقت اطلاعات مورد‌ نظر استفاده کنند، این بار خلاقیت به خرج داده و با نفوذ سخت ‌افزاری به پردازنده ‌های اینتل تلاش کرده ‌اند سیستم ‌عامل ویندوز را دور بزنند.

گروه هکری PLATINUM نام دارد از ضعف ابزار مدیریت تراشه‌ های اینتل موسوم به Active Management Technology (AMT)  بهره گرفته‌ اند.

این گروه برهمین مبنا و با استفاده از یک ابزار انتقال فایل مستقل از سیستم‌ عامل ویندوز توانسته‌ اند فایروال ویندوز و دیگر ابزار نظارت شبکه‌ای را دور زده و داده‌های موردنظر را از رایانه‌ های مجهز به ویندوز سرقت کرده و به آنها نفوذ کنند.

مایکروسافت خود این موضوع را تایید کرده و می‌گوید در حال بررسی موضوع است تا از انتقال غیرمجاز اطلاعات ویندوز از این طریق جلوگیری کند. این شرکت همچنین قصد دارد از یک پروتکل جدید انتقال فایل استفاده کند که جلوی سوء استفاده ‌های این‌ چنینی را می‌گیرد.

تنها آن دسته از کاربران ویندوز در برابر چنین حملاتی در امان هستند که از خدمات امنیتی Windows Defender ATP (Advanced Threat Protection)  استفاده‌کنند. این خدمات تنها بر روی نسخه۱۶۰۷ویندوز۱۰به بعد ارائه ‌می‌شود.