آسیب‌پذیری NTFS در ویندوز 7 و 8.1 :: پارس دانلود

كد ساعت و تاريخ

تور دبی

پارس دانلود

امنیت ، شبکه ، بازی های رایانه ای ، اخبار سایبری ...

پارس دانلود

امنیت ، شبکه ، بازی های رایانه ای ، اخبار سایبری ...

پارس دانلود

امام علی (ع) می فرماید:
هیچ گناهکاری را نا امید مکن، چه بسیار گناهکاری که عاقبت به خیر گشته
و چه بسیار خوش کرداری که در پایان عمر تباه شده و جهنمی گشته است.

لوگو روشنگری
طبقه بندی موضوعی
مهدویت امام زمان (عج)

آسیب‌پذیری NTFS در ویندوز 7 و 8.1

محمد مرادی | شنبه, ۱۳ خرداد ۱۳۹۶، ۰۵:۲۱ ق.ظ

ویندوز 7 و 8.1 به دلیل وجود حفره امنیتی در سیستم فایل NTFS، به هکر این امکان را می‌دهد تا حمله اختلال سرویس را پیاده‌سازی کند. این آسیب‌پذیری هنوز توسط مایکروسافت وصله نشده است.

ویندوز مایکروسافت به دلیل عدم توانایی در پردازش صحیح درخواست مسیر فایل (File-path)، دچار شرایط اختلال سرویس می‌شود. این حمله به‌راحتی توسط وب‌گاه آلوده پیاده‌سازی می‌شود. کافی است تا هکر، لینک مخربی را بر روی تصویری در وب‌گاه قرار دهد. این لینک دارای درخواست $MFT است که Master File Table را هنگام  بارگزاری، فراخوانی می‌کند.

همان‌طور که در قطعه کد زیر مشخص است؛ این آسیب‌پذیری به دلیل وجود فراخوانی به MFT در هر نوع درخواست فایل در سیستم فایل NTFS است. ویندوز به دلیل حفاظت از $MFT از دسترسی کاربر، هنگام فراخوانی آن را قفل (Lock) کرده و رها نمی‌کند. این رویکرد، شرایط حمله اختلال سرویس را ممکن می‌سازد.

 

 

البته در میان مرورگرها، کروم به دلیل عدم اجازه به بارگزاری تصاویر دارای درخواست مسیر $MFT، مانع ایجاد شرایط اختلال سرویس می‌شود.

منبع: سایبربان

  • محمد مرادی

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

کاربران بیان میتوانند بدون نیاز به تأیید، نظرات خود را ارسال کنند.
اگر قبلا در بیان ثبت نام کرده اید لطفا ابتدا وارد شوید، در غیر این صورت می توانید ثبت نام کنید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی