شما عضو این انجمن نبوده یا وارد نشده اید. لطفا برای مشاهده کامل انجمن و استفاده از آن وارد شوید یا ثبت نام کنید .

امتیاز موضوع:
  • 48 رأی - میانگین امتیازات: 3.13
  • 1
  • 2
  • 3
  • 4
  • 5

[-]
کلمات کلیدی
در اعتبارنامه‌ها ويژگی subdoc سوءاستفاده microsoft سرقت از word به‌منظور

سوءاستفاده از ويژگی subDoc در Microsoft Word به‌منظور سرقت اعتبارنامه‌ها
#1
طبق یافته‌های محققین گروه امنیتی Rhino Labs (شرکت امنیتی سایبری ایالات‌متحده امریکا) عاملین مخرب می‌توانند با سوءاستفاده از یکی از ویژگی‌های Microsoft Word به نام subDoc، رایانه‌های ویندوزی را فریب دهند و هش NTLM را مورد سرقت قرار دهند. هش NTLM قالب استانداردی است که اعتبارنامه‌‌های حساب کاربری در آن ذخیره شده‌اند.

قلب این تکنیک، حمله‌‌ی NTLM (pass-the-hash attack) است که از سال‌های پیش وجود داشته است. به گفته‌ی Rhino Labs، تفاوت حمله‌ی کلاسیک با حمله‌ی جدید، در روش انجام آن است. حمله‌ی جدید از طریق یکی از ویژگی‌های Word به نام subDoc انجام می‌شود. ویژگی subDoc به فایل‌های Word اجازه می‌دهد تا زیرسندها را از سند اصلی بارگیری کنند.
به گفته‌ی متخصصین Rhino Labs، روش حمله به این صورت است که مهاجمان یک فایل Word را که زیرسندی را از یک کارگزار مخرب بارگذاری می‌کند، ایجاد می‌کنند. از طرف دیگر یک کارگزار SMB را میزبان قرار می‌دهند و به‌جای ارائه‌ی زیرسند درخواستی، رایانه‌ی شخصی قربانی را فریب ‌می‌دهند تا هش NTLM را که برای احرازهویت در دامنه‌ی جعلی موردنیاز است، ارایه دهد.

ابزارهای برخط متعددی برای کرک هش‌های NTLM و به‌دست آوردن اعتبارنامه‌های ویندوز موجود در آن در دسترس است. مهاجمان می‌توانند از این اعتبارنامه‌های ورودبه‌سیستم برای دسترسی به رایانه یا شبکه‌ی قربانی استفاده کنند و خود را به‌عنوان کاربر اصلی جا بزنند. این نوع از هک معمولا‌ً در شرکت‌ها و سازمان‌ها دولتی استفاده می‌شود.
به گفته‌ی محقق امنیتی کلمبیایی به نام Juan Diago، این حمله مشابه تکنیک‌های دیگری همچون استفاده از فایل‌های SCF و درخواست‌های SMB به‌منظور فریب ویندوز جهت ارایه‌ی هش‌های NTLM است.
این حمله اولین روش حمله‌ای نیست که از یک ویژگی‌ کمتر شناخته‌شده‌ی Microsoft Word سوءاستفاده می‌‌کند. تکنیک‌های دیگری مانند استفاده از ویژگی DDE یا ویژگی قدیمی ویرایشگر معادله‌ی Office نیز در حملات استفاده شده‌اند. با این وجود، در حال حاضر تشخیص حملات subDoc مشکل‌ است.

مایکروسافت به‌تازگی پشتیبانی از DDE را در Word غیرفعال کرده است، زیرا این ویژگی بارها توسط توزیع‌کنندگان بدافزار مورد سوءاستفاده قرار گرفته است. سرنوشت subDoc هنوز مشخص نیست زیرا این ویژگی برای کمپین‌های توزیع بدافزار یک آسیب پذیری کلیدی نیست و ممکن است به‌اندازه‌ی حملات DDE موردتوجه مایکروسافت قرار نگیرد. ازآنجایی‌که این ویژگی عموماً به‌عنوان یک حمله برای اعمال مخرب شناخته نشده است، توسط نرم‌افزار آنتی‌ویروس شناسایی نمی‌شود.
پاسخ
 سپاس شده توسط سحر ، mitra ، nader12 ، mesterweb


موضوع‌های مشابه…
موضوع نویسنده پاسخ بازدید آخرین ارسال
  سرقت از دستگاه های خودپرداز و امکان تست امنیتی elshan 1 1,662 ۹۹/۸/۲۸، ۰۳:۴۶ عصر
آخرین ارسال: norinex
  بدافزاری که به Microsoft word حمله می‌کند farnaz 0 1,357 ۹۷/۱/۱۰، ۱۱:۳۷ عصر
آخرین ارسال: farnaz
  کلاهبرداری جدید آمازون پول شما را سرقت خواهد کرد hoboot 0 1,626 ۹۶/۱۲/۷، ۰۱:۱۴ عصر
آخرین ارسال: hoboot
  جلوگیری از سرقت اطلاعات فلش مموری ahmad20 0 1,573 ۹۶/۴/۱۲، ۰۱:۰۳ عصر
آخرین ارسال: ahmad20
  سرقت اطلاعات کارت بانکی و رمز دوم soroush 6 5,370 ۹۵/۱۲/۲۷، ۰۴:۳۸ صبح
آخرین ارسال: saberi
  بدافزارهایی با هدف سرقت گذرواژه کاربران اینستاگرام farnaz 0 1,628 ۹۵/۲/۱۱، ۱۲:۴۷ صبح
آخرین ارسال: farnaz
  سرقت ۸۱٫۵ میلیون واحد اطلاعاتی در سال گذشته saberi 0 1,912 ۹۴/۴/۲۸، ۱۲:۵۴ صبح
آخرین ارسال: saberi
  جنجال بزرگترین سرقت اینترنتی در آمریکا saberi 0 2,054 ۹۴/۴/۲۷، ۰۹:۴۰ عصر
آخرین ارسال: saberi

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان