Mahmood_M
دوشنبه 16 بهمن 1385, 14:04 عصر
سلام
اینم یه خبر جالب و داغ :
.....................
"سیستم، به فایل ریشه (root) برو"، شاید اجرای این فرمان به این آسانی به نظر نرسد اما کاربران ویندوز ویستا باید مواظب فایل های آلوده صوتی باشند.
کارشناسان امنیتی در تحقیقی جدید نکته ای را کشف کرده اند که قابلیت اجرای دستورات صوتی توسط ویندوز ویستا می تواند مشکل امنیتی داشته باشد. کارشناسان می گویند:"یک فایل صوتی آلوده که بر روی یک وبسایت قرار دارد توانایی صدور فرمان به ویندوز ویستا را دارد."
دستورات خطرناک و مضر نیاز دارند تا قبل از اجرا شدن محدودیت های امنیتی را بگذرانند اما همچنان دستوراتی مانند: حذف کردن یک فایل، نیازی به تایید اسم رمز یا دیگر محدودیت های امنیتی ندارد.
"جورج" نیز یکی از کارشناسان امنیتی می باشد که این فرضیه را قبول دارد. وی می گوید:" من 6 دستور العمل را با صدای خود ابتدا ضبط کردم و سپس برای سیستم پخش نمودم و مشاهده شد که تمامی دستورها بدون درخواست اسم رمز کاربری اجرا شد. من با فرمان صوتی به سیستم دستور دادم که Windows Explorer را باز کن، همه ی فایل ها را انتخاب کن و سپس حذف کن. حالا به سطل آشغال برو و آنرا از فایل های حذف شده خالی کن."
حتی شما می توانید دستوراتی آسانتر برای خرابکاری انتخاب نمایید. برای مثال: به Start برو و سیستم را خاموش (Shutdown) کن.
کمپانی مایکروسافت و بسیاری از متخصصین امنیتی این اشکال را تایید نموده اند. مایکروسافت می گوید که قربانی این نوع حمله باید میکروفون و بلندگوی رایانه خود را به سیستم وصل نموده باشد و تنظیمات ابزار فرمان صوتی را تغییر داده باشد تا این حمله با موفقیت انجام شود.
سوال اینجاست که آیا با انتشار ویندوز ویستا، حتی در نوشتن کدهای مخرب نیز تحولی بزرگ صورت گرفت؟ آیا دیگر هکرها کدهای برنامه نویسی خود را فقط با صدای بلند برای میکروفون سیستم میخوانند؟
..................
منبع : WinBeta.Net
----....----
اطلاعات بیشتر :
http://lists.immunitysec.com/pipermail/dailydave/2007-January/004012.html
..................
موفق باشید ...
اینم یه خبر جالب و داغ :
.....................
"سیستم، به فایل ریشه (root) برو"، شاید اجرای این فرمان به این آسانی به نظر نرسد اما کاربران ویندوز ویستا باید مواظب فایل های آلوده صوتی باشند.
کارشناسان امنیتی در تحقیقی جدید نکته ای را کشف کرده اند که قابلیت اجرای دستورات صوتی توسط ویندوز ویستا می تواند مشکل امنیتی داشته باشد. کارشناسان می گویند:"یک فایل صوتی آلوده که بر روی یک وبسایت قرار دارد توانایی صدور فرمان به ویندوز ویستا را دارد."
دستورات خطرناک و مضر نیاز دارند تا قبل از اجرا شدن محدودیت های امنیتی را بگذرانند اما همچنان دستوراتی مانند: حذف کردن یک فایل، نیازی به تایید اسم رمز یا دیگر محدودیت های امنیتی ندارد.
"جورج" نیز یکی از کارشناسان امنیتی می باشد که این فرضیه را قبول دارد. وی می گوید:" من 6 دستور العمل را با صدای خود ابتدا ضبط کردم و سپس برای سیستم پخش نمودم و مشاهده شد که تمامی دستورها بدون درخواست اسم رمز کاربری اجرا شد. من با فرمان صوتی به سیستم دستور دادم که Windows Explorer را باز کن، همه ی فایل ها را انتخاب کن و سپس حذف کن. حالا به سطل آشغال برو و آنرا از فایل های حذف شده خالی کن."
حتی شما می توانید دستوراتی آسانتر برای خرابکاری انتخاب نمایید. برای مثال: به Start برو و سیستم را خاموش (Shutdown) کن.
کمپانی مایکروسافت و بسیاری از متخصصین امنیتی این اشکال را تایید نموده اند. مایکروسافت می گوید که قربانی این نوع حمله باید میکروفون و بلندگوی رایانه خود را به سیستم وصل نموده باشد و تنظیمات ابزار فرمان صوتی را تغییر داده باشد تا این حمله با موفقیت انجام شود.
سوال اینجاست که آیا با انتشار ویندوز ویستا، حتی در نوشتن کدهای مخرب نیز تحولی بزرگ صورت گرفت؟ آیا دیگر هکرها کدهای برنامه نویسی خود را فقط با صدای بلند برای میکروفون سیستم میخوانند؟
..................
منبع : WinBeta.Net
----....----
اطلاعات بیشتر :
http://lists.immunitysec.com/pipermail/dailydave/2007-January/004012.html
..................
موفق باشید ...