بررسی آخرین اطلاعیه های امنیت شبکه و وب از جمله سکیوریتی در سرورهای DNS، انواع بدافزار Malware و باج افزار Ransomware تست هک پردازنده اینتل Intel و دیگر نکات امنیتی در زمینه IT

جدیدترین آخرین اخبار امنیتی در حوزه شبکه و وب 

در این مطلب قصد داریم به آخرین اطلاعیه های امنیت شبکه و وب برای علاقمندان به دنیای فناوری اطلاعات بپردازیم.

 حمله DNS Zone Poisoning به سرورهای DNS با ضعف امنیتی

حمله کنندگان، سرویس دهنده های DNS که از امنیت سایبری پایینی برخوردار هستند را مورد هجوم DNS Zone Poisoningc قرار می دهند. روش کار به این ترتیب است که در هنگام به روزرسانی های داینامیک DNS در سرویس دهنده های نام دامنه authoritative، فرد حمله کننده رکوردهای ذخیره شده در zone file های آسیب پذیر را جایگزین نموده و اسم دامنه را به یک آدرس IP تحت کنترل خود ارجاع می دهد.

اگر پردازنده ی اینتل دارید، لطفا تست هک را حتماً انجام دهید!

پژوهشگران امنیت سایبری با توجه به اینکه شکاف های امنیتی متعدد در ویژگی Management Engine اینتل موجود است، باعث ایجاد نگرانی عمومی گردید. ویژگی عنوان شده یک ریزکامپوتر داخلی می باشد که علاوه بر کنترل کارکردهای پردازنده، عملکردهای مدیریتی و امنیتی نیز ارائه می‌ کند. کمپانی Intel چندی قبل یک نرم افزار منتشر نمود که آسیب پذیر بودن سیستم ها مقابل رخنه‌ های امنیتی Management Engine را تحلیل نماید. این آسیب پذیری هر دو پردازنده‌ خانگی و سازمانی را که از ریزمعماری های Skylake ،Kaby Lake و Coffee Lake برخوردارند را مورد هجوم خود قرار می دهد.

شیوه های مقابله با این حمله به این صورت است که از آنجایی که Management Engine قسمتی از پردازنده شما است، امکان غیر فعال کردن آن را نخواهید داشت و نیاز است منتظر انتشار افزونه های احتمالی از سوی شرکت های سازنده ی مادربرد و لپ تاپ بمانید. به منظور تحلیل امنیت پردازنده در مقابل این آسیب پذیری می توان نرم افزار شرکت اینتل با نامDiscoveryTool را دانلود کرده و با اجرای فایل Intel-SA-00086-GUI.exe از این مساله مطلع گردید. پس از از اجرای فایل ذکر شده چنانچه پیام قرمز رنگ This system is vulnerable دیده شد، پردازنده آسیب پذیر بوده و امکان هک آن وجود دارد و چنانچه پیام سبز رنگ This system is not vulnetable ظاهر شد، پردازنده ی سیستم از امنیت در مقابل هک برخوردار است.

بدافزاری که پوشه ای به نام iran می سازد!

ویروس Autorun از بدافزارهای رایج می باشد و از شیوه های گوناگونی همچون فلش وارد سیستم کاربر می گردد. بدافزار نام iran پس از ورود به سیستم، فایل های SoundDivx.exe و Picture.pif را در مسیر startup قرار می دهد. این کرم نیز چنین فایل های AutoRun.inf، Filem.exe و پوشه iran را در مسیر Removable Drive ایجاد نموده و فایل kermansha.pif را درون پوشه iran می سازد. خاطر نشان می گردد که فایل Filem.exe از نوع مخفی سیستمی می باشد. بدافزار پس از ایجاد فایل های مذکور  سیستم را کند می نماید.

بازگشت باج افزارها با نسخه جدید

باج افزارهای Globeimposter و Shade  بار دیگر با ورژن های جدید بازگشته اند و در پی رمزنگاری اطلاعات و داده های قربانیان می باشند. باج افزار Globeimposter به فایل های آلوده پسوند .doc را اضافه کرده و Shade پسوند .crypted000007 را می دهد.

بدافزار کنترل صنعتی TRITON/TRISIS

یک بدافزار جدید مانند استاکس نت، به اسم Triton با استفاده از کمک های دولتی منطقه خاورمیانه را مورد حمله قرار داده است. Triton نوع جدیدی از بدافزارها است که به تازگی به وسیله شرکت امنیتی FireEye شناسایی گردیده است و قصد دارد سامانه های کنترل صنعتی را مورد حمله قرار دهد. عملیات مخرب این مالور اجرای حملات جلوگیری از خدمات (DoS) به وسیله از کار انداختن و دستکاری مکانیزم های ایمنی(Safety) در منطق نردبانی کنترل کننده می باشد. بدافزار نام برده شده به محصولات امنیت صنعتی Triconex شرکت صنایع الکترونیک Schneider هجوم آورده است.

ایمیل های آلوده را جدی بگیرید

تحقیقات و مشاهدات صورت گرفته نشان می دهد که نوعی بدافزار دانلودر با فرمت VBS در ایمیل های آلوده موجود است که به طور پیوست شده هستند. بدافزار نام برده شده از طریق دامنه های زیر باج افزار Globeimposter را با اسم های گوناگون و تصادفی مانند Random.exe دانلود نموده و سیستم قربانی را آلوده می کند. تعدادی از فایل های آلوده به اشکال زیر می باشند:

9system[dot]org/Mndv63
Kooshesh-co[dot]com/ Mndv63
Cugaituoianthail[dot]com/ Mndv63
Desarrolloprueba[dot]xyz/ Mndv63
Amc-trans[dot]ro/Mndv63
Iglesiaciudaddedios[dot]com/ Mndv63
Baresiconstrucoes[dot]com/ Mndv63

علاقمندان می توانند برای مطالعه سایر مقالات و مطالب مرتبط با امنیت شبکه و وب به کانال تلگرام مهندسی شبکه پال نت مراجعه نمایند.