حساب کاربری ندارید؟ ثبت نام کنید

امنیت ویندوز ۱۱ آن طور هم که تصور می‌شود، چندان عالی نیست

امنیت این روزها مفهوم گمشده‌ای است که بسیاری به دنبال آن می‌گردند، اما گویا صرفا با یک موضوع سطحی روبرو هستیم. به عنوان مثال، شرکت مایکروسافت روی امنیت ویندوز ۱۱، مانور زیادی داده است. اما گویا امنیت ویندوز ۱۱ آن طور هم که تصور می‌شود، چندان عالی نیست. در ادامه با ترنجی همراه باشید.

امنیت ویندوز ۱۱ در چه سطحی است؟!

اخیرا هکرهای کلاه سفید در جریان یک مسابقه هک کردن که اخیرا برگزار شده است، موفق شده‌اند ویندوز ۱۱ را در یک روز، سه بار در به خطر بیاندازند و با این کار، سوالاتی را در مورد امنیت این سیستم عامل ایجاد کنند. در سومین و آخرین روز مسابقه هک PWN2own Vancouver 2022، سه شرکت کننده جداگانه از آسیب پذیری‌های روز صفر استفاده کردند تا سیستم‌های امنیتی آخرین سیستم عامل مایکروسافت را دور بزنند.

اولین شرکت کننده، یعنی NGHIADT12 از یک تیم امنیت سایبری، از طریق سرریز عدد صحیح از ویندوز ۱۱ سوءاستفاده کرد و از امتیازات بهره‌برداری نیز استفاده نمود. دومین و سومین شرکت کنده نیز به ترتیب Bruno Pujos و VNHTHP1712 بودند که از تاکتیک‌های معکوس که از آسیب پذیری‌های کنترل دسترسی بدون استفاده و نامناسب برای افزایش امتیازات در نقطه انتهایی هدف استفاده می‌شود، بهره بردند.

امنیت ویندوز ۱۱

علاوه بر سه تلاش موفق، یک تلاش ناموفق توسط Team Doubledragon نیز انجام شد که نتوانست از این فرصت به  خوبی استفاده کند. گویا در این مسابقه حتی یک بار توزیع اوبونتو گنو لینوکس نیز با موفقیت توسط بیلی جنگ هک شده است. در این حمله نیز از روش‌های سوء استفاده‌ عمومی بهره گرفته شده است. در طول کل رویداد PWN2OWN 2022، در مجموع ۱۷ رقیب چندین بار ویندوز ۱۱ را به روش‌های متنوعی هک کردند و در کنار آن نیز همچنین توزیع اوبونتو، مرورگر سافاری اپل، Virtualbox اوراکل و مرورگر فایرفاکس موزیلا هم سوژه هک و دور زدن پروتکل‌های امنیتی قرار گرفت.

به گفته TechRadar، از سال ۲۰۱۹، این رقابت‌ها یک دسته جدید به عنوان سیستم‌های سرگرمی خودرو را به خود اضافه کرده است. امسال چنین سیستمی در ماشین تسلا ۳ هک شد. به گفته رسانه‌ها، گروهی به نام Sznactiv نشان داد که یک مشکل امنیتی در سیستم سرگرمی آن وجود دارد که به مهاجم اجازه می‌دهد کنترل دستگاه محاسباتی داخلی را به عهده بگیرد. نظر شما در این مورد چیست؟

اشتراک در
اطلاع از
0 Comments
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
safarmarket
رپورتاژ آگهی پربازده
محسن علیرضائیان