Almas Parsi
11th March 2013, 12:06 AM
SecuriTy
به گفته ی کارشناسان امنیتی سایمانتک، هکرها توانسته اند از قابلیت بروزرسان ویندوز (Windows Update) سوء استفاده کنند تا بتوانند به آسانی برنامه های مخرب خود را از هر نمونه ابزار دیواره آتش عبور دهند.
ابزار \\\'BITS\\\' که مایکروسافت آنرا برای ارسال فایل ها و اصلاحیه های ویندوز در نظر گرفته است هدف جدید هکرهای مخربی قرار گرفته است که می توانند ویروسها را براحتی از هر دیواره آتشی عبور دهند و بر روی سیستم کاربر قربانی نصب نمایند.
ابزار BITS در سیستم عامل های ویندوز سرور 2003، ویندوز اکس پی و ویندوز ویستا بکار گرفته شده است و وظیفه دارد تا فایل های بروز رسان را از مایکروسافت دریافت نماید و سپس آنها را نصب کند. این ابزار قابلیت قطع دریافت و شروع مجدد بارگیری فایلها را نیز برخوردار میباشد.
\\\"Elia Florio\\\" از کارشناسان سایمانتک در این خصوص می گوید: \\\"ابزار خوبی است و اگر شما در نظر بگیرید که این ابزار HTTP را پشتیبانی می کند و می تواند توسط \\\'COM API\\\' برنامه ریزی شود سپس این بهترین ابزاری است تا ویندوز خود را به هرآنچه که می خواهید تبدیل کنید. متاسفانه فایل ها و برنامه های مخرب نیز شامل این قابلیت می شوند.\\\"
وی در ادامه می گوید: \\\"قابلیت BITS بخشی از سیستم عامل است و در نتیجه مورد اعتماد ابزارهای امنیتی نیز قرار میگیرد. اشکال امنیتی بخشی است که از BITS می توان سوء استفاده کرد و برنامه های مخربی از جمله تروجان هایی ساخت که از طریق این قابلیت خود را بر روی رایانه بارگیری و نصب نمایند.\\\"
مدیر شرکت سایمانتک عقیده دارد که عبور از دیوار های آتش (Firewall) سبک جدیدی در روشهای حمله نمی باشد اما عبور غیر مجاز از دیوار های آتش توسط قابلیت بروزرسان ویندوز یک طرز فکر و تکنیک جدید هکری است.
گفتنی است که کارشناسان سایمانتک می گویند: \\\"هیچ راه چاره ای برای مانع شدن از استفاده نادرست بروزرسان ویندوز وجود ندارد. اما می توان با نظارات بر کارکرد آن تنها به آدرس هایی مجوز بارگیری فایل صادر کرد که قابل اعتماد باشند، بطوریکه می توان با بررسی آنکه چه فایلی دریافت شود و چه فایلی نشود تا حدودی از خطر امنیتی آن کاست.\\\"
کمپانی مایکروسافت تا کنون هیچ پاسخی به سوال سوء استفاده احتمالی هکرها از ابزار BITS نداده است.
به گفته ی کارشناسان امنیتی سایمانتک، هکرها توانسته اند از قابلیت بروزرسان ویندوز (Windows Update) سوء استفاده کنند تا بتوانند به آسانی برنامه های مخرب خود را از هر نمونه ابزار دیواره آتش عبور دهند.
ابزار \\\'BITS\\\' که مایکروسافت آنرا برای ارسال فایل ها و اصلاحیه های ویندوز در نظر گرفته است هدف جدید هکرهای مخربی قرار گرفته است که می توانند ویروسها را براحتی از هر دیواره آتشی عبور دهند و بر روی سیستم کاربر قربانی نصب نمایند.
ابزار BITS در سیستم عامل های ویندوز سرور 2003، ویندوز اکس پی و ویندوز ویستا بکار گرفته شده است و وظیفه دارد تا فایل های بروز رسان را از مایکروسافت دریافت نماید و سپس آنها را نصب کند. این ابزار قابلیت قطع دریافت و شروع مجدد بارگیری فایلها را نیز برخوردار میباشد.
\\\"Elia Florio\\\" از کارشناسان سایمانتک در این خصوص می گوید: \\\"ابزار خوبی است و اگر شما در نظر بگیرید که این ابزار HTTP را پشتیبانی می کند و می تواند توسط \\\'COM API\\\' برنامه ریزی شود سپس این بهترین ابزاری است تا ویندوز خود را به هرآنچه که می خواهید تبدیل کنید. متاسفانه فایل ها و برنامه های مخرب نیز شامل این قابلیت می شوند.\\\"
وی در ادامه می گوید: \\\"قابلیت BITS بخشی از سیستم عامل است و در نتیجه مورد اعتماد ابزارهای امنیتی نیز قرار میگیرد. اشکال امنیتی بخشی است که از BITS می توان سوء استفاده کرد و برنامه های مخربی از جمله تروجان هایی ساخت که از طریق این قابلیت خود را بر روی رایانه بارگیری و نصب نمایند.\\\"
مدیر شرکت سایمانتک عقیده دارد که عبور از دیوار های آتش (Firewall) سبک جدیدی در روشهای حمله نمی باشد اما عبور غیر مجاز از دیوار های آتش توسط قابلیت بروزرسان ویندوز یک طرز فکر و تکنیک جدید هکری است.
گفتنی است که کارشناسان سایمانتک می گویند: \\\"هیچ راه چاره ای برای مانع شدن از استفاده نادرست بروزرسان ویندوز وجود ندارد. اما می توان با نظارات بر کارکرد آن تنها به آدرس هایی مجوز بارگیری فایل صادر کرد که قابل اعتماد باشند، بطوریکه می توان با بررسی آنکه چه فایلی دریافت شود و چه فایلی نشود تا حدودی از خطر امنیتی آن کاست.\\\"
کمپانی مایکروسافت تا کنون هیچ پاسخی به سوال سوء استفاده احتمالی هکرها از ابزار BITS نداده است.