خطر امنیتی بهره برداری از رمزنگاری ویندوز 7 و فایل های صوتی در آن

windows7

چندی پیش مایکروسافت اعلام کرد که  پشتیبانی از ویندوز 7 را از اوایل سال جاری میلادی برعهده نخواهد داشت.به این ترتیب این نسخه از سیستم عامل را باید یک نسخه ی منسوخ شده تلقی کرد و نسبت به مخاطرات آن جنبه های احتیاط را رعایت نمود.

انتظار می رود مایکروسافت به زودی به روزرسانی ای را منتشر کند ، که اگرچه ممکن است ویندوز 7 را شامل نشود اما آسیب پذیری امنیتی رمزنگاری شده “فوق العاده جدی”ای را پوشش می دهد. اما این تنها مشکل رمزنگاری نیست که هم اکنون و در آینده ی بدون پشتیبانی ، کاربران ویندوز 7 با آن روبرو هستند. به عنوان مثال ، حمله ای که با سوء استفاده از رمزنگاری ویندوز 7 در پرونده های WAV صوتی پنهان شده است یکی از مخاطرات این ویندوز به شمار می آید.

بنابر گزارش ها ابتدا مهاجمین یک شبکه سازمانی شامل دستگاه های با ویندوز 7 را در دسامبر 2019 در تلاش برای سوءاستفاده از آسیب پذیری EternalBlue مورد هدف قرار دادند. از این بهره برداری EternalBlue که تصور می شود توسط آژانس امنیت ملی آمریكا توسعه یافته است حدود دو سال است كه می گذرد. این بهره برداری در ادامه حملات بدنام WannaCry بود که در سال 2017 به خدمات ملی بهداشت ایالات متحده انجام شد. اطلاعات نشان می دهد که حدود 4700 دستگاه ، که در ویندوز 7 و سرور 2008 کار می کنند ، هر روز در معرض خطر قرار دارند.

مسیر تحقیقاتی بر روی این آسیب پذیری در اکتبر 2019 و  هنگامی که چندین صفحه آبی (Blue Screen) در ماشین های ویندوز در شبکه هدف ظاهر شدند آغاز شد. تحقیقات نشان داد که بیش از 50٪ از شبکه ، حدود 800 نقطه پایانی ، به داده های مشکوک در یک کلید رجیستری دسترسی داشتند. خط فرمان یک اسکریپت رمزگذاری شده Powershell با پایه 64 بود. سپس با مهندسی معکوس بدافزار، یک ماژول رمزنگاری مونرو(Monero ) پیدا شد که از مخفی نگاری (steganography ) برای پنهان شدن در  فایلهای WAV صوتی استفاده می کرد.

با این حال خطرات جدی  برای سازمان هایی که ویندوز 7 را پس از پایان عمر آن استفاده می کنند  با این حمله مبتنی بر WAV متصور خواهیم بود. بنابراین برای کاهش این دست از مخاطرات علاوه بر پیشنهاد حتمی مبنی بر ارتقای سیستم عامل به ویندوز10 به نظر می رسد عدم دسترسی سیستم های با ویندوز7 به اینترنت یکی از بهترین راه کارها برای کاهش مخاطرات ناشی از اتمام عمر ویندوزهای 7 باشد.

اخبار

.wavEternalBlueMonerowindows7

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *