• info@arka.ir
  • تماس با ما: 02191300476 - ۰۲۱۸۸۸۰۴۹۶۱
  • تهران، خیابان شهید بهشتی، خ پاکستان، کوچه ۴ پلاک ۱۱ واحد ۷
25 سپتامبر 2021

محققان امنیت سایبری تکنیک جدیدی را که عامل تهدید به صورت عمدی برای جلوگیری از تشخیص و شناسایی به کمک امضا‌های نادرست دیجیتالی payload‌های بدافزار خود استفاده کرده است، فاش کرده‌اند.

نیل مهتا از گروه تجزیه و تحلیل تهدیدات گوگل در گزارشی که روز پنجشنبه منتشر شد، اعلام کرد: “مهاجمان امضا‌های کد ناقصی را ایجاد کرده‌اند که توسط ویندوز معتبر تلقی می‌شوند اما نمی‌توانند با کد OpenSSL که در تعدادی از محصولات اسکن امنیتی استفاده می‌شود، رمزگشایی یا بررسی شوند”.

مشخص گردیده است که این مکانیسم جدید توسط گروه بدنامی از نرم‌افزار‌های ناخواسته معروف به OpenSUpdater مورد استفاده قرار می‌گیرد، که برای بارگیری و نصب سایر برنامه‌های مشکوک در سیستم‌های آسیب دیده استفاده می‌شود. بیشتر اهداف این کمپین کاربرانی هستند که در ایالات متحده قرار دارند و مستعد دانلود نسخه‌های کرک شده بازی‌ها و سایر نرم‌افزار‌های نامشخص و نامطمئن هستند.

این یافته‌ها از مجموعه‌ای از نمونه‌های OpenSUpdater نشات می‌گیرد که حداقل از اواسط ماه آگوست در VirusTotal بارگذاری شده‌اند.

در حالی که مهاجمان در گذشته برای جاسوسی از ابزار‌های تبلیغاتی مزاحم و سایر نرم‌افزار‌های ناخواسته در شناسایی ابزار‌های مخرب یا جاسازی کد حمله در اجزای نرم‌افزاری معتبر و دارای امضای دیجیتالی با آلوده کردن زنجیره تأمین نرم‌افزار، به گواهی‌های دیجیتالی غیرقانونی تکیه کرده‌اند، OpenSUpdater به دلیل توانایی استفاده عمدی از امضای ناقص برای عبور از سد دفاعی، برجسته است.
takian.ir google warns of new way hackers can make malware undetectable on windows 2
بدافزار‌ها در ویندوز قابل تشخیص نیستند
بدافزار‌های طراحی شده با یک گواهی نامعتبر X. ۵۰۹ امضا شده و به گونه‌ای ویرایش شده‌اند که المان “parametrs” در زمینه SignatureAlgorithm شامل نشانگر پایان محتوا (EOC) به جای برچسب NULL است. اگرچه اینگونه رمزگذاری‌ها توسط محصولاتی که از OpenSSL برای بازیابی اطلاعات امضا استفاده می‌کنند، نامعتبر است، اما بررسی‌های سیستم‌های ویندوز اجازه می‌دهد فایل بدون هیچگونه هشدار امنیتی اجرا شود.

جلوگیری از نشت اطلاعات
مهتا افزود: “این اولین بار است که TAG مهاجمانی را که از این تکنیک برای فرار از تشخیص و شناسایی استفاده می‌کنند، مشاهده می‌کند و در عین حال امضای دیجیتالی معتبر روی فایل‌های PE را حفظ می‌نماید”.

این محقق همچنین اضافه کرد: “امضا‌های کد بر روی قسمت‌های اجرایی ویندوز، ضمانتهایی را در مورد یکپارچگی یک فایل اجرایی امضا شده و همچنین اطلاعاتی در مورد هویت امضاکننده، ارائه می‌دهد. مهاجمانی که قادرند هویت خود را در امضا کتمان و پنهان کنند، بدون اینکه بر تمامیت و کلیت امضا تأثیر بگذارد، می‌توانند برای مدتی طولانی از امکان تشخیص جلوگیری کرده و طول عمر گواهینامه‌های دارای امضای کد خود را به منظور آلوده کردن سیستم‌های بیشتر، افزایش داده و تمدید نمایند″.

19 سپتامبر 2021
اصلاحیه‌های ماه سپتامبر مایکروسافت، بیش از ۶۰ آسیب‌پذیری را در Windows و محصولات مختلف این شرکت ترمیم می‌کنند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت مایکروسافت (Microsoft Corp)، هفته گذشته مجموعه اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی سپتامبر منتشر کرد. اصلاحیه‌های مذکور بیش از ۶۰ آسیب‌پذیری را در Windows و محصولات مختلف این شرکت ترمیم می‌کنند.

درجه اهمیت ۳ مورد از آسیب‌پذیری‌های ترمیم شده این ماه حیاتی (Critical) و تقریباً تمامی موارد دیگر مهم (Important) اعلام شده است.

این مجموعه اصلاحیه‌ها، انواع مختلفی از آسیب‌پذیری‌ها را به شرح زیر در محصولات مختلف مایکروسافت ترمیم می‌کنند:
“افزایش سطح دسترسی” (Elevation of Privilege)
“عبور از سد امکانات امنیتی” (Security Feature Bypass)
“اجرای کد از راه دور” (Remote Code Execution)
“افشای اطلاعات” (Information Disclosure)
“منع سرویس” (Denial of Service – به‌اختصار DoS)
“جعل” (Spoofing)

۲ مورد از آسیب‌پذیری‌های ترمیم شده این ماه، از نوع روز – صفر هستند. اولین ضعف امنیتی “روز – صفر” که در این ماه ترمیم شده، آسیب‌پذیری موجود در MSHTML است که سوءاستفاده از آن اجرای کد از راه دور را در نسخه‌های مختلف سیستم‌عامل Windows برای مهاجم فراهم می‌کند. این آسیب‌پذیری دارای شناسه CVE-۲۰۲۱-۴۰۴۴۴ بوده و به طور فعال مورد سوءاستفاده قرار گرفته است. سه‌شنبه ۱۶ شهریور مایکروسافت نسبت به سوءاستفاده مهاجمان از این ضعف امنیتی هشدار و راهکارهای موقتی برای مقابله با آن ارائه داد.

مهاجم در این روش معمولاً یک سند Office برای کاربر ارسال کرده و کاربر را متقاعد می‌کند که سند مخرب را باز کند. سپس با کنترل مرورگر کاربر از طریق ایجاد یک کنترل مخرب ActiveX، از آسیب‌پذیری موجود در MSHTML ، سوءاستفاده می‌کند.

جزئیات کامل این آسیب‌پذیری در لینک زیر قابل‌مطالعه است:
https://newsroom.shabakeh.net/۲۲۵۷۵/microsoft-mshtml-mitigations-workarounds-windows-vulnerability.html

لازم به ذکر است نحوه سوءاستفاده از آسیب‌پذیری مذکور، بر روی اینترنت در دسترس عموم قرار گرفته است.
دیگر ضعف امنیتی از نوع روز – صفر این ماه، آسیب‌پذیری با شناسه CVE-۲۰۲۱-۳۶۹۶۸ است که مربوط به Windows DNS و از نوع “افزایش سطح دسترسی” است. جزئیات این ضعف امنیتی به‌صورت عمومی افشا شده؛ اگرچه موردی در خصوص بهره‌جویی از آن گزارش نشده است.

از جدی‌ترین آسیب‌پذیری‌های ترمیم شده در این ماه می‌توان به ضعف امنیتی با شناسه CVE-۲۰۲۱-۳۶۹۶۵ اشاره کرد که از نوع اجرای کد از راه دور در Windows WLAN است. این ضعف امنیتی همانند آسیب‌پذیری موجود در MSHTML دارای درجه شدت ۸/۸ از ۱۰ است.

یکی دیگر از آسیب‌پذیری‌هایی که در این ماه ترمیم شده ضعفی با شناسه CVE-۲۰۲۱-۳۶۹۵۸ مرتبط با PrintNightmare است.

PrintNightmare به مجموعه‌ای از آسیب‌پذیری‌های امنیتی (با شناسه‌های CVE-۲۰۲۱-۱۶۷۵،CVE-۲۰۲۱-۳۴۵۲۷ و CVE-۲۰۲۱-۶۹۵۸) اطلاق می‌شود که سرویس Windows Print Spooler، راه‌اندازهای چاپ در Windows و قابلیت Point & Print Windows از آن متأثر می‌شوند. مایکروسافت به‌روز‌رسانی‌های امنیتی را برای آسیب‌پذیری‌ها با شناسه‌های CVE-۲۰۲۱-۱۶۷۵ و CVE-۲۰۲۱-۳۴۵۲۷ در ماه‌های ژوئن، ژوئیه و آگوست منتشر کرد. این شرکت پیش‌تر با انتشار توصیه‌نامه‌‌ای، راهکاری موقت برای ترمیم آسیب‌پذیری CVE-۲۰۲۱-۳۶۹۵۸ نیز ارائه کرده بود که اکنون اصلاحیه آن در دسترس قرار گرفته است.

از دیگر آسیب‌پذیری‌های بااهمیت این ماه ضعف امنیتی با شناسه CVE-۲۰۲۱-۲۶۴۳۵ است که Windows Scripting Engine از آن تأثیر می‌پذیرد. مهاجم می‌تواند با فریب کاربر درباز کردن یک فایل خاص یا بازدید از سایت حاوی فایل مخرب، اقدام به سوءاستفاده از این ضعف امنیتی کرده و حافظه دستگاه قربانی را مورد دست‌درازی قرار دهد.
آسیب‌پذیری حیاتی دیگر مربوط است به یک ضعف امنیتی با شناسه CVE-۲۰۲۱-۳۸۶۴۷ که از نوع اجرای کد از راه دور در Open Management Infrastructure است.

از دیگر آسیب‌پذیری‌های ترمیم شده در این ماه، می‌توان به ضعف امنیتی با شناسه CVE-۲۰۲۱-۳۶۹۵۵ اشاره کرد که از نوع افزایش سطح دسترسی در Windows Common Log File System است. مایکروسافت هشدار داده که پیچیدگی سوءاستفاده از این آسیب‌پذیری «کم» بوده و احتمال سوءاستفاده از آن «زیاد» است.

1 جولای 2021

▪️ (https://nakedsecurity.sophos.com/2021/06/30/printnightmare-the-zero-day-hole-in-windows-heres-what-to-do/)تیم های امنیتی یک آسیب پذیری خطرناک بنام PrintNightmare را روی Windows کشف کرده اند که به مهاجم راه دور امکان Domain takeover کردن را می دهد. این آسیب پذیری هنوز توسط مایکروسافت Patch نشده است اما شرکت امنیتی چینی QiAnXin یک فیلم دمو از Exploit این آسیب پذیری منتشر کرده است و همزمان گزارشهایی مبنی بر استفاده گروه های هکری از این آسیب پذیری منتشر شده است.
▪️این آسیب پذیری (CVE-2021-1675) بسیار بحرانی بوده و لازم به اقدام فوری Adminهای شبکه می باشد. از آنجا که این آسیب پذیری مرتبط با Windows Print Spooler می باشد لازم است تا زمان ارائه Patch از سوی مایکروسافت، در اقدامی فوری سرویس spooler بویژه روی Domain Controllerها متوقف و Disable شود. سایر اقدامات مورد نیاز تکمیلی در این لینک توضیح داده شده است.
▪️با این Ruleها می توانید تشخیص دهید که آیا Windowsهای شما تا کنون Exploit شده اند یا خیر؟
▪️مایکروسافت تا این لحظه اطلاعات مفیدی در خصوص این آسیب پذیری منتشر نکرده است. اما احتمالا به زودی شاهد واکنش مایکروسافت خواهیم بود.
▪️موسسه معتبر NIST این آسیب پذیری را با درجه High تایید کرده است.
▪️شرکتهای امنیتی Tencent ، AFINE، NSFOCUS و Sophos نیز گزارشهای تحلیلی در خصوص این آسیب پذیری منتشر کرده اند. گزارش و توصیه های Sophos در خصوص این آسیب پذیری را در اینجا بخوانید.
🎥در این پست  می توانید فیلمی از Exploit کردن آسیب پذیری PrintNightmare و ایجاد دسترسی در سطح System برای Attacker را مشاهده کنید!!!

Naked Security
PrintNightmare, the zero-day hole in Windows – here’s what to do
All bugs are equal. But some bugs are more equal than others.

23 ژوئن 2021

اگر می‌خواهید ویندوز ۱۱ را زودتر از کاربران دیگر و پیش از عرضه رسمی‌اش تجربه کنید، این مقاله را بخوانید تا با روش دانلود و نصب این به‌روزرسانی بزرگ ویندوز آشنا شوید.

مایکروسافت قرار است ویندوز ۱۱ یا به‌روزرسانی‌‌ای که همه از آن به‌عنوان ویندوز ۱۱ یاد می‌کنند، ۲۴ ژوئن‌ (۳ تیر) در رویداد آنلاین «What’s Next for Windows» رونمایی کند. طبق تصاویر فاش‌شده از ویندوز ۱۱، بزرگ‌ترین تغییرات به بخش ظاهری این سیستم‌عامل مربوط می‌شود و رابط کاربری ویندوز ۱۱ و منو استارت به آنچه بسیار شباهت دارد که مایکروسافت پیش‌تر برای پروژه ویندوز ۱۰X در نظر گرفته بود. برای مثال، مایکروسافت در ویندوز ۱۱ نوار ابزار را در وسط محیط ویندوز قرار داده است که البته می‌توان آن را به سمت چپ نمایشگر نیز منتقل کرد. گوشه منوها و اپلیکیشن‌ها و جست‌وجوگر فایل نیز گرد و در نوار ابزار، آیکون جدیدی به نام Widgets اضافه شده است. در کل، ویندوز ۱۱ نسخه تمیزتر و ساده‌تر و پیشرفته‌تر ویندوز ۱۰ به‌نظر می‌رسد.

تاریخ عرضه رسمی ویندوز ۱۱ در رویداد مایکروسافت اعلام خواهد شد که به‌احتمال زیاد پاییز امسال یا اوایل سال ۲۰۲۲ خواهد بود. با‌این‌حال، نسخه‌ غیررسمی و ناقصی از ویندوز ۱۱ در اینترنت منتشر شده که بسیاری از ۱٫۵ میلیارد کاربر این سیستم‌ عامل را برای تجربه زودهنگام آن به هیجان آورده است.

اگرچه نصب این نسخه فاش‌شده از ویندوز ۱۱ وسوسه‌انگیز به‌نظر می‌رسد، بهتر است تا عرضه رسمی آن صبر کنید. نسخه‌ فعلی موجود در اینترنت ناقص است و بدون شک باگ‌های زیادی دارد که بعضی از آن‌ها ممکن است مشکلات جدی برای سیستم‌عامل ایجاد کنند.

اگر نمی‌توانید تا عرضه نسخه رسمی ویندوز ۱۱ صبر کنید و مشتاق‌اید به جمع افرادی بپیوندید که زودتر از کاربران دیگر این نسخه از سیستم‌عامل مایکروسافت را تجربه کرده‌اند، بهتر است آن را روی سیستم اصلی‌تان نصب نکنید و درعوض، آن را روی دستگاهی اجرا کنید که اطلاعات مهمی در آن ذخیره نشده یا روی ماشین‌ مجازی که امکان استفاده هم‌زمان از چند سیستم‌عامل را روی یک کامپیوتر می‌دهد. در این مقاله، با نصب ویندوز ۱۱ به هر دو روش آشنا خواهید شد.

دانلود ویندوز ۱۱ (نسخه غیر رسمی)

در‌حال‌حاضر، امکان دانلود مستقیم ویندوز ۱۱ از وب‌سایت مایکروسافت وجود ندارد؛ چون تاریخ عرضه رسمی آن تازه قرار است سوم تیر و در رویداد ویندوزی مایکروسافت اعلام شود. درنتیجه، توجه کنید تمامی منابع فعلی میزبانی فایل نصب ویندوز ۱۱ غیررسمی هستند و مایکروسافت هنوز نسخه‌ رسمی ویندوز ۱۱ را عرضه نکرده است. توصیه می‌شود نسخه فاش‌شده ویندوز را به‌دلیل ناقص‌بودن و داشتن باگ‌های زیاد، روی ماشین مجازی یا دستگاهی غیر از کامپیوتر اصلی‌تان نصب کنید. برای دسترسی به مجموعه‌ای از لینک‌های دانلود فایل ISO ویندوز ۱۱ (ازجمله لینک دانلود از گوگل درایو) می‌توانید به این صفحه مراجعه کنید.

نصب ویندوز ۱۱ روی پی سی یا لپ تاپ

برای نصب مطمئن ویندوز ۱۱ دو راه وجود دارد که در این مقاله هر دو روش را قدم‌به‌قدم توضیح خواهیم داد:

  • نصب روی سیستم ازطریق درایو USB بوت‌شدنی
  • نصب روی ماشین مجازی

اگر تصمیم گرفتید ویندوز ۱۱ را روی سیستم نصب کنید، توصیه می‌شود آن را روی سیستم اصلی خود نصب نکنید و از فایل‌های مهمتان نسخه پشتیبان تهیه کنید تا درصورت بروز هرگونه مشکل هنگام و پس از نصب، آن‌ها را از دست ندهید.

نحوه ایجاد درایو USB بوت‌شدنی

ازآنجاکه فایل ویندوز به‌صورت ISO دانلود می‌شود و روی سی‌دی یا دی‌وی‌دی مخصوص ویندوز نیست، برای نصب آن به ابزاری نیاز دارید تا بوت‌شدنی باشد. چون حجم فایل ویندوز ۱۱ کمی بیشتر از چهار گیگابایت است، از درایو USB می‌توانید استفاده کنید که ظرفیت این حجم را داشته باشد. به‌منظور تبدیل فلش درایو USB به ابزاری بوت‌شدنی برای نصب ویندوز، مراحل زیر را انجام دهید:‌

  • ابتدا نرم‌افزار Rufus را برای ویندوز ۱۰ دانلود و نصب کنید. سپس، اپلیکیشن Rufus را باز کنید.
  • زیر بخش Device، درایو USB متصل به کامپیوتر را انتخاب کنید.
  • روی Select کلیک و فایل ISO ویندوز ۱۱ را انتخاب کنید که قبلا دانلود کرده‌اید.
  • بعد از اتمام کار، روی دکمه Start کلیک کنید.

نصب ویندوز ۱۱ روی پی‌سی یا لپ‌تاپ 

بعد از ایجاد درایو USB بوت‌شدنی، مراحل زیر را برای نصب ویندوز ۱۱ روی دستگاهتان با دقت انجام دهید:

۱. ابتدا کامپیوتر خود را ری‌استارت کنیدو دکمه مربوط به بوت را برای ورود به بایوس مرتب فشار دهید. فهرستی از کلیدهای بایوس رایج بین برندهای مختلف لپ‌تاپ را در مطلب آموزش روش‌های مختلف ورود به BIOS می‌توانید مشاهده کنید.

۲. در صفحه بوت، گزینه Boot from USB Drive یا USB Hard Drive را انتخاب کنید.

۳. حالا فرایند نصب ویندوز ۱۱ شروع می‌شود. ابتدا لازم است تنظیمات مربوط به زبان و زمان و کیبورد را انجام دهید و درادامه، روی Next کلیک کنید.

۴. در صفحه بعد، روی گزینه Install Now کلیک کنید.

 

۵. سپس روی I don’t have a product key کلیک و در صفحه بعد، نسخه Windows 11 را انتخاب کنید.

۶. در صفحه بعدی، روی گزینه Custom کلیک کنید.

۷. در این مرحله، پارتیشنی را انتخاب کنید که می‌خواهید ویندوز ۱۱ را روی آن نصب کنید. درادامه، روی Next کلیک کنید. توصیه می‌شود پارتیشنی را برگزینید که ویندوز ۱۰ روی آن نصب است؛ چون ویندوز ۱۱ جایگزین ویندوز اصلی سیستم می‌شود.

۸. حالا منتظر بمانید تا مراحل نصب ویندوز ‍۱۱ تمام شود.

۹. بعد از اتمام نصب، کامپیوتر ری‌استارت خواهد شد. بعد از ری‌استارت، صفحه راه‌اندازی ویندوز ۱۱ را مشاهده خواهید کرد. مراحل نشان‌داده‌شده در این صفحه را انجام دهید تا فرایند راه‌اندازی به‌اتمام برسد.

 

۱۰. بعد از این مرحله، چند دقیقه طول خواهد کشید تا تنظیمات انتخاب‌شده در مرحله ۳ روی ویندوز ۱۱ اعمال شود.

حالا ویندوز ۱۱ روی کامپیوتر شما نصب شده است.

نصب ویندوز ۱۱ در ماشین مجازی

اگر دستگاهی به‌جز سیستم اصلی‌تان ندارید، بهتر است نسخه ناپایدار و احتمالا پر از باگ ویندوز ۱۱ را روی آن نصب نکنید و درعوض آن را روی ماشین مجازی نصب کنید که به‌صورت کامپیوتر مجازی روی سیستمتان سوار می‌شود. برای این کار به نرم‌افزار مجازی‌سازی نیاز دارید که ما به شما نرم‌افزار VirtualBox را پیشنهاد می‌کنیم.

۱. برای دانلود VirtualBox، به صفحه رسمی دانلود VirtualBox بروید و فایل exe. را برای ویندوز دانلود کنید.

۲. روی فایل دانلودشده دوبار کلیک کنید تا فرایند نصب آن شروع شود. بعد از اتمام مراحل نصب، اپلیکیشن را باز کنید.

۳. روی آیکون New در بالای پنجره کلیک کنید. برای ماشین مجازی خود در بخش Name اسمی به‌دلخواه تایپ کنید. در بخش Type، گزینه Windows و در بخش Version، گزینه Windows 10 64.bit را انتخاب و روی Next کلیک کنید.

۴. حداقل چهار گیگابایت حافظه را برای راه‌اندازی ماشین مجازی اختصاص دهید و روی Next کلیک کنید.

 

۵. تیک گزینه Create a virtual hard disk now را بزنید و روی Create کلیک کنید.

 

۶. درادامه، تیک گزینه VDI (VirtualBox Disk Image) را بزنید و روی Next کلیک کنید.

۷. سپس، تیک گزینه Dynamically allocated را بزنید و روی Next کلیک کنید.

۸. حداقل ۳۵ گیگابایت از فضای هارددیسک خود را به ماشین مجازی اختصاص دهید و درنهایت روی Create کلیک کنید.

۹. بعد از اینکه ماشین مجازی روی سیستمتان سوار شد، با صفحه زیر روبه‌رو خواهید شد. ماشین مجازی‌ای را انتخاب کنید که تازه ایجاد کرده‌اید و روی آیکون Start (پیکان سبز رنگ) کلیک کنید.

۱۰. حالا فایل ISO ویندوز ۱۱ دانلودشده را انتخاب و روی OK کلیک کنید.

۱۱. فرایند نصب را تا آخر ادامه دهید تا ویندوز ۱۱ به‌صورت سیستم‌عامل مجازی دستگاهتان نصب شود.

نسخه رسمی ویندوز ۱۱ کی عرضه می‌شود؟

اگرچه انتظار نداریم نسخه رسمی ویندوز ۱۱ حداقل تا پاییز امسال عرضه شود، رویداد معرفی رسمی آن سوم تیر برگزار می‌شود و قرار است در وب‌سایت مایکروسافت به‌طور زنده استریم شود. زومیت هم این رویداد را به‌طور زنده رأس ساعت ۱۹:۳۰ به وقت تهران پوشش خواهد داد.

بعد از معرفی رسمی ویندوز، انتظار می‌رود اولین بیلدهای آزمایشی این سیستم‌عامل ابتدا دراختیار توسعه‌دهندگان برای آزمایش قرار بگیرد. البته کاربران عادی نیز می‌توانند با ثبت‌نام در برنامه ویندوز اینسایدر نسخه ناپایدار، اما رسمی این ویندوز را پیش از عرضه عمومی تجربه کنند. برای این کار فقط کافی است حساب مایکروسافت داشته باشید و برای آزمایش نسخه بتا ویندوز ۱۱ در اینسایدر ثبت‌نام کنید. تمام افرادی که ثبت‌نام کرده‌اند، به‌عنوان داوطلب در این مرحله آزمایشی وارد می‌شوند؛ اما همچنان توصیه می‌کنیم این نسخه ویندوز را به‌دلیل بتابودن، روی کامپیوتر اصلی خود نصب نکنید.

***

زومیت