تاريخ:بيست و سوم خرداد 1396 ساعت 13:13
کد : 17342

دور زدن فایروال ویندوز توسط یک بدافزار

دور زدن فایروال ویندوز توسط یک بدافزار
گروه هکری سازنده این بدافزار با استفاده از فناوری مدیریت فعال اینتل (Intel’s Active Management Technology) اقدام به دور زدن فایروال‌های ویندوز کرده و همین امر سبب می‌شود این بدافزارها غیرقابل‌کشف باشد.


ایران هشدار- این بدافزار در زمان تزریق به شبکه بسیار منحصربه‌فرد و مخرب ظاهر می‌شود. گروه هکری سازنده این بدافزار با استفاده از فناوری مدیریت فعال اینتل (Intel’s Active Management Technology) اقدام به دور زدن فایروال‌های ویندوز کرده و همین امر سبب می‌شود این بدافزارها غیرقابل‌کشف باشد.

فناوری مدیریت فعال (AMT)، یک تکنولوژی است که اجازه می‌دهد تا از راه دور به شبکه یا کامپیوتر دسترسی داشت و این امکان را به مدیران می‌دهد که به‌راحتی چیزهایی مانند سیستم‌عامل را از راه دور بر روی کامپیوتر نصب کنند. جدای از این، فناوری مدیریت فعال این امکان را برای کاربران فراهم می‌کند تا از راه دور از طریق تجهیزات جانبی مانند ماوس و صفحه‌کلید، سیستم را کنترل کنند.

دراین‌باره ماکروسافت اظهارنظر کرده و گفته که پس از کشف این ابزار انتقال اطلاعات، مایکروسافت موضوع را با اینتل در میان گذاشته است. این دو شرکت اقدام به تجزیه‌وتحلیل و بررسی این ابزار کرده‌اند و تأیید کردند این ابزار دارای آسیب‌پذیری است.  طبق اعلام مایکروسافت این ابزار به‌روز شده و آسیب‌پذیری آن نیز برطرف شده است. طبق بررسی‌های صورت گرفته فقط تعداد انگشت‌شماری از سیستم‌های کامپیوتری،  در شبکه‌های سازمانی جنوب شرقی آسیا، قربانی این بدافزار شده‌اند.

تکنولوژی فناوری مدیریت فعال فقط در سطح‌های پایین اجازه دسترسی از راه دور به شبکه را فراهم می‌نماید. در مواردی، این دسترسی سطح پایین می‌تواند بسیار خطرناک تلقی شود، زیرا این امکان را فراهم می‌آورد تا فرد مهاجم بدافزارهای خطرناک را در سیستم بارگذاری کند.

اصولاً هر ترافیکی در شبکه توسط فناوری مدیریت فعال، کنترل و مدیریت می‌شود. این ترافیک داده‌ها می‌تواند ویروس‌های مخربی باشند که در سطح پایین در حال اجرا است و باوجوداین ترافیک، به‌راحتی می‌توان فایروال ویندوز را دور زد، زیرا ترافیک هرگز از طریق فایروال و هیچ بحث شناسایی دیگری فیلتر نشده است.

 

 

منبع: سایبربان

 

 

http://www.iranhoshdar.ir/Newsb/1/17342
آدرس ايميل شما:  
آدرس ايميل دريافت کنندگان  
 


 

سامانه پیامکی ۳۰۰۰۶۰۸۲سامانه استعلام شرکت های هرمی و بازاریابی شبکه ای

ایران هشدار

درباره ما

تماس با ما

ایمیل

آپارات

دسترسی ها

کلاهبرداری ارتباطی

قمار و شرط بندی

هشدارها

مطالب برگزیده

قوانین و مقررات

اینفوگرافیک

مصاحبه

لینک های مرتبط

اطلاع رسانی فروش مستقیم

اینماد

پلیس فتا

مرکز توسعه تجارت الکترونیکی

اتحادیه کشوری کسب و کارهای اینترنتی

مرکز ملی فضای مجازی