مرحبا بكم في منتديات الصويرة يمكنكم وضع إعلاناتكم التجارية هـــــنــــا للطلب المرجو التواصل عبر الرسائل أو WhatsApp +212695161780
المواضيع الأخيرة
الثقب الامني في Windows Xp
الصويرة مدينتنا ESSAOUIRA Notre Ville :: صور ومقاطع فيديو :: صورIMAGE :: قسم للمقترحات الجديدة والشكاوي
صفحة 1 من اصل 1
الثقب الامني في Windows Xp
من الذي أكتشف هذا الثقب الأمني في نظام التشغيل Windows XP ؟
اكتشف بواسطة Aliso Viejo من شركه eEye Digital Security حيث يقول Marc Maiffret ، ضابط الاختراق فيه ، واصفا الثقب الأمني : "أنها نقطه الضعف الأمني الاسواء في تاريخ ويندوز" ، ولقد تكلم عن إمكانية مسارعة الهاكرز بعمل برامج اختراق تستغل هذا الثقب الأمني في حدود أسبوع أو اثنين لكنه أضاف قائلاً : "اعتقد أن الأشخاص المؤهلين فعلا للاستفادة من هذا الثقب الأمني سيحتفظون بالطريقة لأنفسهم" .
من الذي يجب أن يقرأ هذه المقالة ؟
المستهلكين الذين يستخدمون Windows Me أو XP أو الذين قاموا بتنزيل خدمه مشاركة اتصال الإنترنت الخاصة بـ Windows XP على أجهزه بها Windows 98 أو Windows 98 Se .
ما هو تأثير الثقب الأمني (The Security Hole ) ؟
يعطي المخترق الصلاحية بتنفيذ الكود الذي يريد .
أين المشكلة ؟
تقنية جديدة أتت مع Windows XP تدعى UPnP ، استغلها بعض متخصصي تأميم المعلومات ( الهاكرز ) بشكل غير متوقع للطعن المباشر و القاتل في نظام التشغيل الأكثر أمننا في العالم (حسب ادعاء مايكروسوفت ) .
ما هو حل هذه المشكلة ؟
يجب تركيب الرقعة الأمنية الخاصة من شركة مايكروسوفت حالاً .
ما هو تعريف تقنية Universal Plug and Play ؟
تدعى UPnP ( Universal Plug and Play ) و تعني التوصيل و العمل المباشر العالمي وتعتبر الوريث الشرعي لسلفها PnP الشهيرة ، وهي تقنية توفر سهوله إيصال الأجهزة بجهاز الكمبيوتر مثل الطابعة و الماسح الضوئي و كاميرات الإنترنت و الأقراص الصلبة الخارجية و غيرها من الاستخدامات العديدة فهي لا تتطلب سوى إيصال الجهاز ثم تشغيل الكمبيوتر و الباقي يتولاه نظام التشغيل أي انه لا يجب على المستخدم تحديد المراجع التعريفية IRQs لكل كرت أو جهاز وغيرها من التسهيلات .
ما الجديد في Universal Plug and Play ؟
الجديد هو انه من خلال هذه التقنية يمكن استخدام بروتوكولات الإنترنت المعروفة لجعل الأجهزة من كمبيوترات و طابعات و ماسحات تكتشف بعضها البعض و تتعرف على بعضها البعض بنفس السهولة فيما إذا كانت موجودة على جهاز واحد باستخدام PnP القديمة و إحدى التطبيقات المستقبلية لهذه التقنية و تطوراتها هي استخدام جهاز الكمبيوتر المدمج في السرير لإطفاء الفرن في المطبخ !!
كيف تتم عمليه التعرف على جهاز جديد من خلال UPnP ؟
عندما يستشعر جهاز الكمبيوتر وجود جهاز جديد كطابعه مثلا موصولا على الطرف الآخر من الشبكة "مثل وجود طابعه جديده في مكتب السكرتير" يحاول التخاطب معها وبعد أن تتم الموافقة ترسل له ملفات التعريف الخاصة بها و تحمل في الجهاز ليتم التعرف على الطابعة و استخدامها بكل سهوله .
كيف تمكن الهاكرز من استغلال هذه الخاصية لأعمالهم الشريرة ؟
إليكم هذا السيناريو لمحاولة اختراق "ناجحة" عن طريق استغلال تقنية UPnP من اجل التوضيح :
- الساعة 7 صباحا الموظف يدخل إلى مكتبه ليبدأ دوامه كالمعتاد و بعد أن يقوم بتشغيل جهازه و يتصل بالشبكة الخاصة بالشركة .
- يصل إليه إشعار بوجود قرص صلب جديد مضاف إلى الشبكة .
- عندها يوافق المستخدم على إضافته لجهازه .
- بينما في الحقيقة لا يوجد جهاز جديد و إنما هاكر حاصل بطريقه ما على دخول شرعي "ظاهريا" إلى الشبكة و قام بإضافة قرص مزيف صلب جديد إليها بعدما كتب بنفسه البرنامج الذي من المفروض أن يكون برنامج التعريف Driver الخاص بالقرص .
- عندما يصل البرنامج إلى جهاز الموظف ويقوم الجهاز بتحمليه وتشغيله ويكون الهاكر قد حصل على جميع الصلاحيات بالتحكم بالجهاز .
- طبعا هذا يعتمد على إمكانياته و مهارته نلاحظ انه لا يحتاج لمعرفة رقم الـIP الخاص بالهدف و إنما ينصب الفخ لأي مستخدم يريد اضافه القرص الجديد إلى جهازه .
بالإضافة إلى انه يمكن أن يستخدم عدة كمبيوترات لتشكيل هجوم على هدف واحد مما يؤدي إلى عدم قدره السيرفر الهدف تحمل كميه المعلومات المطلوبة ومن ثم الانهيار denial of service .
بقي أن نعرف أن تقنية الـ UPnP تأتي في وضع التشغيل التلقائي عند تركيب Windows XP و قد قامت مايكروسوفت بمعالجه المشكلة سريعا بعمل رقعه لسد هذا الثقب الأمني كمحاولة منها لتداري الفضيحة خصوصا بعد أن تدخلت فيها وكالة المباحث الفدرالية و تعاونت معهم مايكروسوفت لحل المشكلة .
اكتشف بواسطة Aliso Viejo من شركه eEye Digital Security حيث يقول Marc Maiffret ، ضابط الاختراق فيه ، واصفا الثقب الأمني : "أنها نقطه الضعف الأمني الاسواء في تاريخ ويندوز" ، ولقد تكلم عن إمكانية مسارعة الهاكرز بعمل برامج اختراق تستغل هذا الثقب الأمني في حدود أسبوع أو اثنين لكنه أضاف قائلاً : "اعتقد أن الأشخاص المؤهلين فعلا للاستفادة من هذا الثقب الأمني سيحتفظون بالطريقة لأنفسهم" .
من الذي يجب أن يقرأ هذه المقالة ؟
المستهلكين الذين يستخدمون Windows Me أو XP أو الذين قاموا بتنزيل خدمه مشاركة اتصال الإنترنت الخاصة بـ Windows XP على أجهزه بها Windows 98 أو Windows 98 Se .
ما هو تأثير الثقب الأمني (The Security Hole ) ؟
يعطي المخترق الصلاحية بتنفيذ الكود الذي يريد .
أين المشكلة ؟
تقنية جديدة أتت مع Windows XP تدعى UPnP ، استغلها بعض متخصصي تأميم المعلومات ( الهاكرز ) بشكل غير متوقع للطعن المباشر و القاتل في نظام التشغيل الأكثر أمننا في العالم (حسب ادعاء مايكروسوفت ) .
ما هو حل هذه المشكلة ؟
يجب تركيب الرقعة الأمنية الخاصة من شركة مايكروسوفت حالاً .
ما هو تعريف تقنية Universal Plug and Play ؟
تدعى UPnP ( Universal Plug and Play ) و تعني التوصيل و العمل المباشر العالمي وتعتبر الوريث الشرعي لسلفها PnP الشهيرة ، وهي تقنية توفر سهوله إيصال الأجهزة بجهاز الكمبيوتر مثل الطابعة و الماسح الضوئي و كاميرات الإنترنت و الأقراص الصلبة الخارجية و غيرها من الاستخدامات العديدة فهي لا تتطلب سوى إيصال الجهاز ثم تشغيل الكمبيوتر و الباقي يتولاه نظام التشغيل أي انه لا يجب على المستخدم تحديد المراجع التعريفية IRQs لكل كرت أو جهاز وغيرها من التسهيلات .
ما الجديد في Universal Plug and Play ؟
الجديد هو انه من خلال هذه التقنية يمكن استخدام بروتوكولات الإنترنت المعروفة لجعل الأجهزة من كمبيوترات و طابعات و ماسحات تكتشف بعضها البعض و تتعرف على بعضها البعض بنفس السهولة فيما إذا كانت موجودة على جهاز واحد باستخدام PnP القديمة و إحدى التطبيقات المستقبلية لهذه التقنية و تطوراتها هي استخدام جهاز الكمبيوتر المدمج في السرير لإطفاء الفرن في المطبخ !!
كيف تتم عمليه التعرف على جهاز جديد من خلال UPnP ؟
عندما يستشعر جهاز الكمبيوتر وجود جهاز جديد كطابعه مثلا موصولا على الطرف الآخر من الشبكة "مثل وجود طابعه جديده في مكتب السكرتير" يحاول التخاطب معها وبعد أن تتم الموافقة ترسل له ملفات التعريف الخاصة بها و تحمل في الجهاز ليتم التعرف على الطابعة و استخدامها بكل سهوله .
كيف تمكن الهاكرز من استغلال هذه الخاصية لأعمالهم الشريرة ؟
إليكم هذا السيناريو لمحاولة اختراق "ناجحة" عن طريق استغلال تقنية UPnP من اجل التوضيح :
- الساعة 7 صباحا الموظف يدخل إلى مكتبه ليبدأ دوامه كالمعتاد و بعد أن يقوم بتشغيل جهازه و يتصل بالشبكة الخاصة بالشركة .
- يصل إليه إشعار بوجود قرص صلب جديد مضاف إلى الشبكة .
- عندها يوافق المستخدم على إضافته لجهازه .
- بينما في الحقيقة لا يوجد جهاز جديد و إنما هاكر حاصل بطريقه ما على دخول شرعي "ظاهريا" إلى الشبكة و قام بإضافة قرص مزيف صلب جديد إليها بعدما كتب بنفسه البرنامج الذي من المفروض أن يكون برنامج التعريف Driver الخاص بالقرص .
- عندما يصل البرنامج إلى جهاز الموظف ويقوم الجهاز بتحمليه وتشغيله ويكون الهاكر قد حصل على جميع الصلاحيات بالتحكم بالجهاز .
- طبعا هذا يعتمد على إمكانياته و مهارته نلاحظ انه لا يحتاج لمعرفة رقم الـIP الخاص بالهدف و إنما ينصب الفخ لأي مستخدم يريد اضافه القرص الجديد إلى جهازه .
بالإضافة إلى انه يمكن أن يستخدم عدة كمبيوترات لتشكيل هجوم على هدف واحد مما يؤدي إلى عدم قدره السيرفر الهدف تحمل كميه المعلومات المطلوبة ومن ثم الانهيار denial of service .
بقي أن نعرف أن تقنية الـ UPnP تأتي في وضع التشغيل التلقائي عند تركيب Windows XP و قد قامت مايكروسوفت بمعالجه المشكلة سريعا بعمل رقعه لسد هذا الثقب الأمني كمحاولة منها لتداري الفضيحة خصوصا بعد أن تدخلت فيها وكالة المباحث الفدرالية و تعاونت معهم مايكروسوفت لحل المشكلة .
الصويرة مدينتنا ESSAOUIRA Notre Ville :: صور ومقاطع فيديو :: صورIMAGE :: قسم للمقترحات الجديدة والشكاوي
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى
أمس في 13:33 من طرف yasmen
» شركة اصباغ الكويت
أمس في 13:11 من طرف yasmen
» #دورة #الاستراتيجيات #الدولية #في #الاتيكيت #و #الضيافة #للتعامل #مع #الدبلوماسيين #وكبار #الشخصيات #2024
أمس في 13:01 من طرف hadeer_amer
» كراتين للبيع بالكويت
أمس في 13:00 من طرف yasmen
» ارخص شركة تنظيف شاملة بجميع انحاء الرياض
أمس في 12:42 من طرف yasmen
» نجار خشب بالرياض بافضل الاسعار
أمس في 12:31 من طرف yasmen
» شركة لحام خزانات فيبر جلاس بالرياض
أمس في 12:25 من طرف yasmen
» تركيب شتر الكويت
أمس في 12:08 من طرف yasmen
» افضل شركة نقل عفش بالفروانية
أمس في 11:48 من طرف yasmen
» نقل عفش حولي بخصم 15% من شركة موف سيرفيس
أمس في 11:40 من طرف yasmen
» اجهزة كشف اعطال كابلات الكهرباء
أمس في 11:02 من طرف yasmen
» معلم كهربائي بالمدينة المنورة
أمس في 10:38 من طرف yasmen
» كهربائي منازل في الرياض
أمس في 10:17 من طرف yasmen
» دورة تكنولوجيا الغاز الطبيعي في المجالات الصناعية والتجارية
الخميس 16 مايو - 13:31 من طرف مركز ميتك
» افضل فني كهربائي منازل بالرياض جودة 100% | اتصل الآن
الأربعاء 15 مايو - 13:34 من طرف yasmen
» شركة تنظيف افران الغاز بالرياض 50% خصم | اتصل الآن موقع الانوار
الأربعاء 15 مايو - 13:22 من طرف yasmen
» #دورات #الجودة #و #الانتاج #2024
الأربعاء 15 مايو - 13:17 من طرف hadeer_amer
» افضل شركة شراء مكيفات مستعملة بالرياض اتصل الآن
الأربعاء 15 مايو - 13:03 من طرف yasmen
» افضل شركة تخزين اثاث بالكويت
الأربعاء 15 مايو - 12:34 من طرف yasmen
» افضل شركة تركيب ستائر بالكويت بخصم 20%
الأربعاء 15 مايو - 12:15 من طرف yasmen