روش خلاقانه هکرها برای دور زدن فایروال ویندوز

0

هکرها با استفاده از یک روش خلاقانه و منحصر به فرد با دستکاری تراشه های ساخت اینتل و ابزار مدیریت آنها موفق به فریب و دورزدن فایروال سیستم عامل ویندوز شدند.

در حالی که هکرها معمولا تلاش می کنند از حفره های امنیتی و آسیب پذیری نرم افزارها و سیستم عامل ها برای نفوذ به رایانه ها و گوشی ها وسرقت اطلاعات مورد نظر استفاده کنند، این بار خلاقیت به خرج داده و با نفوذ سخت افزاری به پردازنده های اینتل تلاش کرده اند سیستم عامل ویندوز را دور بزنند.

گروه هکری یاد شده که PLATINUM نام دارد از ضعف ابزار  مدیریت تراشه های اینتل موسوم به Active Management Technology (AMT) بهره گرفته اند.

این گروه برهمین مبنا و با استفاده از یک ابزار انتقال فایل مستقل از سیستم عامل ویندوز توانسته اند فایروال ویندوز و دیگر ابزار نظارت شبکه ای را دور زده و داده های مورد نظر را از رایانه های مجهز به ویندوز سرقت کرده و به آنها نفوذ کنند.

مایکروسافت خود این موضوع را تایید کرده و می گوید در حال بررسی موضوع است تا از انتقال غیرمجاز اطلاعات ویندوز از این طریق جلوگیری کند. این شرکت همچنین قصد دارد از یک پروتکل جدید انتقال فایل استفاده کند که جلوی سوءاستفاده های این چنینی را می گیرد.

تنها آن دسته از کاربران ویندوز از حملات این چنینی درامان هستند که از خدمات امنیتی Windows Defender ATP (Advanced Threat Protection) استفاده کنند. این خدمات تنها بر روی نسخه ۱۶۰۷ ویندوز ۱۰ به بعد ارائه می شود.

 

دیدگاه خود را منتشر کنید

دیدگاه خود را درج کنید
نام خود را اینجا بنویسید