PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : مقاله حفره‌های موجود در windows



engeneer_19
19th September 2009, 04:44 PM
حفره‌های موجود در windows


● آسیب‌پذیری UPnP چیست؟
آسیب پذیری UPnP در حقیقت شامل دو مشکل است که البته ربط چندانی به هم ندارند. هر دوی این مشکلات با سوء استفاده از سرویس‌UPnP ایجاد می‌شوند.
یکی از این مشکلات Buffer Overrun نام دارد. Buffer بخش کوچکی از حافظه است که به طور جداگانه برای نگه‌داری کد در نظر گرفته می‌شود. از کدهای نگه‌داری شده در این قسمت برای پردازش استفاده می‌گردد. یکی از اجزای UPnP بافری است که به نگه‌داری دستورات NOTIFY می‌پردازد. این دستورات، پیغام‌هایی هستند که پیدا شدن یک وسیله‌ی UPnP بر روی شبکه را به سیستم اعلام می‌کنند.
مشکل Buffer Overrun وقتی بروز می‌کند که اندازه‌ی یک دستور NOTIFY ناقص و معیوب؛ از حجم بافر بیشتر می‌شود. به این ترتیب دستور مذکور از حدود بافر تجاوز کرده و به سیستم‌عامل‌ اصلی راه می‌یابد. نفوذ کد موجود در بافر به داخل سیستم‌عامل؛ راه را برای یک هکر هموار می‌سازد تا کد دلخواه خود را همراه با ویژگی‌ها و دستورات انحصاری سیستم اجرا کند. در مورد ویندوزهای Me، ۹۸ و SE۹۸ چنین هکری می‌تواند کنترل گسترده‌ای بر روی این سیستم‌ها داشته باشد.
روندی که در فن‌آوری UPnP برای کشف وسایل شبکه‌ای مورد استفاده قرار می‌گیرد مشکل دوم را ایجاد می‌نماید. چرا که این روش از هیچ محدودیتی برخوردار نیست. یعنی هیچ حدودی برای آنچه که انجام می‌گیرد و یا مکانی که فن‌آوری UPnP برای جمع‌آوری اطلاعات درباره‌ی نحوه‌ی استفاده از وسایل شبکه‌ای تازه کشف شده به آنجا مراجعه‌ می‌کند وجود ندارد. به این ترتیب ممکن است شرح مربوط به یک وسیله‌‌ی UPnP در دستگاه یا کامپیوتری که آن وسیله بر روی آنها نصب شده است قرار نداشته باشد.
در چنین مواقعی شرح مربوط به آن وسیله‌ی UPnP ممکن است بر روی یک سرویس‌دهنده‌ی ثالث که در مکان دیگری است قرار گرفته باشد. همین موجب می‌شود که یک Cracker بتواند با سوء استفاده از این نقطه ضعف؛ دستورات خود را به سیستم آسیب‌پذیر ارسال نماید. او با این دستورات می‌تواند دو نوع حمله از نوع۱ DoS (عدم پذیرش یک سرویس) را انجام دهد. اولین حمله شامل استفاده از یک سرویس‌دهنده‌ی جعلی برای دریافت اطلاعاتی است که از سوی سیستم‌ها ارسال می‌شود و خرابی دیگری که یک Cracker به وجود می‌آورد این است که او در یک سرویس‌دهنده‌ی بخصوص به معرفی یک وسیله‌ی UPnP که اصلاً وجود خارجی ندارد می‌پردازد. به این ترتیب هزاران کامپیوتر در خصوص یک وسیله‌ی UPnP فرضی از آن سرویس دهنده داده درخواست می‌کنند.
پس از شناسایی این حفره در ویندوز XP، شرکت میکروسافت درصدد پوشاندن و رفع آن بر آمد. در این راستا میکروسافت یک Patch (اصلاح ضعف عملیاتی سیستم) را عرضه کرد. اگر شما می‌خواهید از سیستم‌تان در مقابل مشکل مذکور حفاظت کنید اقداماتی را‌ که در ادامه‌ی مقاله آورده می‌شوند انجام دهید. قبل از هرچیز شما باید درباره‌ی نیازتان به اصلاح مرورگر تصمیم بگیرید. مشکلی که در بالا توضیح داده شد به هیج‌وجه به کاربران ویندوزهای ۹۵، NT و ۲۰۰۰ مربوط نمی‌شود.
اگر سیستم‌تان از ناحیه‌ی فن‌آوری UPnP آسیب‌پذیر بوده و به Patchی که شرکت میکروسافت عرضه کرده است نیاز دارد به شما خواهیم گفت که فایل‌های لازم را از کجا دریافت کرده و پس از دسترسی به فایل‌ها با آنها چه کار کنید.
شرکت میکروسافت دو مقاله‌ی مفصل که جزییات مربوط به آسیب‌پذیری UPnP را توضیح می‌دهند عرضه کرده است. یکی از این مقاله‌ها ID Q۳۱۵۰۰۰ است که از بخش Knowledge Base شرکت میکروسافت قابل دسترسی می‌باشد. برای ورود به این بخش از آدرسhttp://Support.microsoft.com استفاده نمایید.
پس از ورود به بخش Knowledge Base باید ID مربوط به مقاله را در فیلد For Solutions Containing تایپ کنید. دومین مقاله MS۰۱-۰۵۹ است که در بخش Tech Net Security Bulletin شرکت میکروسافت قرار دارد. برای دسترسی به این بخش از آدرس http://www.microsoft.com/technet استفاده کنید. پس از ورود به این بخش گزینه‌ی Security را که در پنجره‌ی سمت‌ چپ وجود دارد کلیک نموده و مسیری را که پیش‌رویتان قرار می‌گیرد طی کنید تا بتوانید وارد قسمت Bulletins شوید.
(البته اگر شماره‌ی یک بولتن [تابلوی اعلانات] را داشته باشید می‌توانید آن شماره را در فیلد جستجو تایپ کرده و وارد بولتن شوید.) این فیلد در گوشه‌ی سمت چپ بالای پنجره‌ای که صفحه‌ی اصلی از بخش TechNet قرار دارد موجود است. ما در اینجا به خلاصه‌ای از آن مقالات اشاره می‌کنیم.
● کدام پنجره؟
در نسخه‌های جدیدتر ویندوز می‌توان با استفاده از فن‌آوری UPnP به شناسایی وسایل شبکه‌ای پرداخت. این ویژگی به طور پیش‌فرض در نسخه‌های حرفه‌ای و خانگی ویندوزXP نصب شده است. به این ترتیب تمام کاربران ویندوزXP به Patchهای ارایه شده از طرف شرکت میکروسافت نیاز دارند.
در شرایط طبیعی نسخه‌ای از فن‌آوری UPnP که به شناسایی شبکه‌ای می‌پردازد در ویندوزهای ۹۸ یا SE۹۸ تعبیه نشده است، اما می‌توان با نصب سرویس‌گیرنده‌ی ICS فن‌آوری UPnP را به این دو ویندوز افزود. کاربران می‌توانند این سرویس‌گیرنده را از ویندوز XP و یا از سرویس‌گیرنده‌ی ICSی که همراه با ویندوز SE۹۸ عرضه می‌شود به دست آورند.
نصب سرویس‌گیرنده‌ی ICSی که با ویندوز SE۹۸ ارایه می‌شود بر روی ویندوزهای ۹۸ یا SE۹۸ با وجود فعال کردن فن‌آوری UPnP مشکلات توضیح داده شده را به وجود نمی‌آورد. اما مشکل وقتی ایجاد می‌شود که کاربر ویندوز ۹۸ یا SE۹۸ ، سرویس‌گیرنده‌ی ICS را از ویندوز XPی که حفره‌‌های موجود در آن پوشانده نشده‌اند اقتباس می‌کند.
اما اگر کاربری قبل از نصب سرویس گیرنده‌ی ICS اقتباس شده از ویندوزXP ؛ بر روی ویندوزهای ۹۸ یا SE۹۸ به رفع مشکلات ویندوز XP بپردازد می‌تواند مانع بروز مشکلاتی شود که در اثر فعال‌سازی فن‌آوری UPnP به وجود می‌آیند.
در مورد ویندوزMe باید گفت که بخش شبکه‌ای سرویس UPnP به طور پیش‌فرض در این ویندوز نصب نشده است، اما می‌توان آن را بعداً نصب نمود. بعضی از شرکت‌هایی که تجهیزات اولیه‌ی کامپیوتری تولید می‌کنند قبل از این که کاربر سیستم خود را دریافت کند؛ فن‌آوری UPnP را در آن نصب می‌کنند.
برای آن که بفهمید آیا سرویس UPnP به طور پیش‌فرض در ویندوز Me نصب شده است یا خیر ابتدا وارد منوی Start شده و به ترتیب گزینه‌های Settings و Control Panel را کلیک نمایید.
در پنجره‌ی Control Panel عبارت Add/Remove Programs را دوبار کلیک کنید. در کادر تبادلی Add/Remove Programs گزینه‌ی Windows Setup را انتخاب نمایید. در فیلد Components ابتدا گزینه‌ی Communications و پس از آن Details را کلیک کنید. در منوی پدید آمده حرکت کرده و از فعال بودن عبارت Universal Plug and Play مطمئن شوید. اگر این عبارت فعال باشد شما به Patch شرکت میکروسافت نیاز خواهید داشت، در غیر این صورت نیازی به نصب آن نمی‌باشد.
به خاطر داشته باشید وقتی به انجام تغییرات در Windows Setup می‌پردازید، قرار دادن علامت ü در کنار یک مؤلفه‌ یا گروهی از مؤلفه‌ها نشان‌دهنده‌ی دستوری است که شما برای نصب آنها به کار می‌برید. حذف کردن عمدی یا سهوی علامتü از کنار یک یا چند مؤلفه‌ برای ویندوز به این معناست که آنها را حذف نماید.
در هر صورت صرف‌نظر از شرایط و نوع مشکلی که در ارتباط با فن‌آوری UPnP به وجود آمده باشد شرکت میکروسافت شدت آسیب‌پذیری UPnP را در ویندوز XP حیاتی می‌داند، اما در ویندوز‌های ۹۸ و SE۹۸ آن را متوسط ارزیابی می‌کند. همچنین با وجود این که فن‌آوری UPnP و نسخه‌ای از سرویس گیرنده‌ی ICS در Win ۲۰۰۰ Professinal وجود دارد اما این ویندوز در مقابل آسیب‌پذیری UPnP مقاوم است. این موضوع در ارتباط با ویندوز NT ۴.۰ نیز صدق می‌کند.
اگر تاکنون به سایت Windows Update مراجعه نکرده‌اید توصیه می‌کنیم سری به این سایت بزنید. از سپتامبر ۱۹۹۹ تا فوریه ۲۰۰۲ چیزی حدود ۲۶ ارتقا ویندوز در این سایت دیده می‌شود. ۱۳ عدد از این ارتقا‌ها در ارتباط با ویندو‌زهای ۹۸ و SE۹۸ ، ۴ عدد برای ویندوز Me، ۷ عدد برای ویندوز ۲۰۰۰و ۹ عدد برای ویندوز XP یا IE ۶ عرضه شده‌اند. البته این تعداد تنها به ارتقا‌های امنیتی و مهم مربوط می‌شوند. در این میان ارتقاهای دیگری نیز وجود دارند که از اهمیت کمتری برخوردارند. اگر پس از نصب ویندوز تاکنون آن را ارتقا نداده‌اید باید بدانید که مشکلات بسیاری می‌تواند سیستم‌تان را تهدید کند. علاوه بر ارتقا، در سایت Windows Update می‌توانید در ارتباط با برخی از مشکلات موجود در ویندوز ارتقا یافته Patchهایی را پیدا کنید.
● رفع مشکل آسیب‌پذیریUPnP
برای پوشاندن حفره‌ی موجود در ویندوز XP وارد سایت Windows Update شوید. برای ورود به این سایت می‌توانید از آدرس زیر استفاده کنید. http://windowsupdate.microsoft.com اکثر نسخه‌های جدید ویندوز درمنوی Startشان لینک مستقیمی به این سایت دارند. حتی در برخی از نسخه‌های مرورگر IE می‌توان این لینک را در منوی Tools مشاهده نمود. البته در نسخه‌های جدید ویندوز، دسترسی به این سایت از پنجره‌ی Control Panel نیز ممکن می‌باشد. وقتی وارد این سایت شدید احتمالاً هیچ فایل ارایه شده‌ای در ارتباط با آسیب‌پذیری UPnP نخواهید یافت. قبل از هرچیز لازم است به سایت مذکور اجازه دهید که به پویش سیستم شما بپردازد. پس از آن که جستجوی لازم به عمل آمد، این سایت نسخه‌ی دقیقی از ویندوزی که بر روی سیستم‌تان نصب شده است را شناسایی می‌کند.
سپس خود را به گونه‌ای پیکربندی می‌نماید که تنها ارتقاهای مربوط به نسخه‌ی ویندوز شما را ارایه کند. همچنین سایت Windows Update می‌تواند ارتقاهایی را که قبلاً در سیستم شما انجام شده‌اند شناسایی کند. به این ترتیب دیگر از شما نخواهد خواست که مجدداً نسخه‌ها را Download کرده و نصب نمایید.
اگر خود شما بخواهید به جستجوی فایل‌هایی که قبلاً برای ارتقای سیستم گرفته ونصب شده‌اند بپردازید باید زمان زیادی را صرف این کار کنید، در حالی که سایت Windows Update این کار را برایتان انجام می‌دهد. سایت Windows Update اطلاعات جمع‌آوری شده در جستجوی به عمل آمده از سیستم را به شرکت میکروسافت نمی‌فرستد و به این ترتیب این اطلاعات تنها در همان محدوده باقی می‌مانند. در هر صورت وقتی سایت Windows Update کار اسکن کردن سیستم را تمام کرد پنجره‌ای در سمت چپ صفحه‌ی مرورگر ظاهر شده و سه فهرست از فایل‌های قابل Download شدن را نشان می‌دهد. این فایل‌ها شامل فایل‌های حیاتی، سفارش شده و راه‌اندازها هستند.
● فایل‌های حیاتی
وقتی فهرست فایل‌های قابل Download شدن به نمایش درمی‌آید، قسمت‌ فایل‌های حیاتی را به طور پیش‌فرض برجسته (انتخاب شده) خواهید دید، یعنی این فایل‌ها آماده‌ی Download شدن هستند. البته شما به تمام فایل‌هایی که در فهرست می‌بینید نیاز ندارید، بنابراین در فهرستی که سمت راست صفحه وجود دارد حرکت کرده و به طور دستی فایل‌هایی را که نمی‌خواهید نصب شوند حذف نمایید. در مورد فهرست‌ فایل‌های توصیه شده و راه‌اندازها باید عکس‌ این عمل را انجام دهید یعنی فایل‌هایی را که می‌خواهید نصب شوند به طور دستی از پنجره‌ی سمت راست انتخاب نمایید.
وقتی فایل‌ها را انتحاب کردید، فرمان Review And Install Updates در کادرهای سمت چپ و سمت راست برجسته می‌شود. یکی از آنها را کلیک کنید. در کادر سمت راست اندازه‌ی کلی فایل و لیست‌ نهایی ارتقاهایی را که انتخاب کرده‌اید؛ می‌بینید. اگر همه چیز طبق انتظار شما پیش می‌رود دکمه‌ی Install Now را کلیک کنید، در غیر این صورت مجدداً به کادر سمت چپ رفته و دوباره فایل‌ها را انتخاب کنید.
وقتی شما دکمه‌ی Install Now را کلیک می‌کنید ممکن است مرورگرتان قفل نماید. در چنین موقعیتی باید از Task Manager استفاده کنید. سپس می‌توانید مجدداً مرورگر را اجرا نمایید. برای دسترسی به Task Manager سه کلید CTRL+ALT+DEL را فشار دهید.

کامپیوتر جوان

@};-

استفاده از تمامی مطالب سایت تنها با ذکر منبع آن به نام سایت علمی نخبگان جوان و ذکر آدرس سایت مجاز است

استفاده از نام و برند نخبگان جوان به هر نحو توسط سایر سایت ها ممنوع بوده و پیگرد قانونی دارد