اقدام هكرها به دور زدن فایروال‌های ویندوز

   
نام نویسنده:
|
دسته بندی:
|
گروه هکری سازنده این بدافزار با استفاده از فناوری مدیریت فعال اینتل (Intel’s Active Management Technology) اقدام به دور زدن فایروال‌های ویندوز کرده و همین امر سبب می‌شود این بدافزارها غیرقابل‌کشف باشد.

به گزارش فيسيت، به نقل از ديجياتو، یکجدید می‌تواند از طریق مدیریت تکنولوژی‌های اینتل، فایروال ویندوز را دور بزند. در ادامه با فيسيت همراه باشيد.

گروهی به نام Platinum از سامانه «پلتفرم مدیریت فعال» اینتل موسوم به AMT که در پردازنده ها و چیپست های سری vPro اینتل تعبیه شده، برای دور زدن کامل فایروال ویندوز استفاده می کنند. فناوری مدیریت فعال (AMT)، یک تکنولوژی است که اجازه می‌دهد تا از راه دور به شبکه یا کامپیوتر دسترسی داشت و این امکان را به مدیران می‌دهد که به‌راحتی چیزهایی مانند سیستم‌عامل را از راه دور بر روی کامپیوتر نصب کنند. جدای از این، فناوری مدیریت فعال این امکان را برای کاربران فراهم می‌کند تا از راه دور از طریق تجهیزات جانبی مانند ماوس و صفحه‌کلید، سیستم را کنترل کنند. ایندر زمان تزریق به شبکه بسیار منحصربه‌فرد و مخرب ظاهر می‌شود.

گفتنیست AMT به خاطر کارکردهای ویژه خود، از جمله توانایی نصب سیستم عامل از راه دور روی کامپیوترهای فاقد سیستم عامل، به این سطح از سخت افزار دسترسی دارد. اصولاً هر ترافیکی در شبکه توسط فناوری مدیریت فعال، کنترل و مدیریت می‌شود. این ترافیک داده‌ها می‌تواند ویروس‌های مخربی باشند که در سطح پایین در حال اجرا است و باوجوداین ترافیک، به‌راحتی می‌توان فایروال ویندوز را دور زد، زیرا ترافیک هرگز از طریق فایروال و هیچ بحث شناسایی دیگری فیلتر نشده است.

طبق اعلاماین ابزار به‌روز شده و آسیب‌پذیری آن نیز برطرف شده است. طبق بررسی‌های صورت گرفته فقط تعداد انگشت‌شماری از سیستم‌های کامپیوتری،  در شبکه‌های سازمانی جنوب شرقی آسیا، قربانی اینشده‌اند.

 

 

اخبار مرتبط

دیگر اخبار نویسنده

ارسال نظر


شخصی سازی Close
شما در این صفحه قادر به شخصی سازی نمیباشید