مایکروسافت هشت حفره امنیتی را اصلاح کرد

اصلاحیه مایکروسافت، باگ های خطرناک را پوشش می دهد.
مایکروسافت امروز (9 سپتامبر) با ارائه یک به روزرسانی، حداقل هشت باگ امنیتی موجود در سیستم عامل ویندوز و دیگر نرم افزارهای تولید این شرکت را اصلاح کرد.
این به روزرسانی که «خطرناک ترین» باگ های مایکروسافتی را پوشش می دهد، کارکردی دارد که هکرها می توانند با بهره گیری از آنها به رایانه کاربران نفوذ کنند و در این روند نیازی نیست که هکرها کمکی از سوی کاربر دریافت کنند؛ یا این میزان اندک است.
در این اصلاحیه خصوصا پنج آسیب پذیری مربوط به graphics device interface ویندوز ترمیم شده است. این نرم افزار که به اختصار gdi نامیده می شود، برای رندر کردن نوع خاصی از تصاویر کاربرد دارد.
به گزارش واشنگتن پست در صورت اصلاح نشدن این باگ ها، هکرها فقط از طریق متقاعد کردن کاربر به بازدید از یک وب سایت آلوده یا هک شده با استفاده از internet explorer، می توانند به رایانه کاربر رخنه کنند.
کارشناسان امنیتی توصیه کرده اند که کاربران حتما هر چه سریعتر این اصلاحیه را بارگذاری کنند.
به گزارش واشنگتن پست با اشاره به آخرین باری که مایکروسافت یک اصلاحیه امنیتی برای gdi منتشر کرد، اعلام نمود که بزهکاران سایبر دو روز پس از عرضه آن، از این باگ برای دست زدن به کارهای مجرمانه استفاده کرده اند.
دیو مارکوس (dave marcus) مدیر تحقیقات امنیتی mcafee avert labs در این باره می گوید: «اگر من آدم بدی باشم، در اسرع وقت مهندسی معکوس را بر این patch پیاده می کنم.»
وی با تاکید بر اینکه حفره های gdi یک خطر عمده برای آن دسته از کاربران اینترنت اکسپلورر که این اصلاحیه ها را به کار نگرفته اند محسوب می شود، گفت که آسیب پذیری مولفه های ویندوز ممکن است برای دست بردن در دیگر نرم افزارهای مایکروسافت نیز کاربرد داشته باشد

تیم آشیانه تیمی هست که با سابقه چندین ساله در مقوله هک و امنیت شبکه فعالیت می کند و تابحال درس ها و مقالات امنیتی این تیم در سایت های IT و مجله و روزنامه هایی مثل دنیای اقتصاد چاپ شده است .
به گزارش بخش خبر سایت اخبار فن آوری اطلاعات ایران، این تیم، در سایت خود یعنی HTTP://www . ashiyane . com هر روزه مقالاتی نوشته و قرار می دهد که در آن به معرفی باگ ها و حفره های جدید کشف شده توسط هکرهای مختلف می پردازد . تیم آشیانه در ادامه افزود: «ما همیشه به مدیران سرورهای عزیز ایرانی گوشزد می کنیم که فلان باگ جدید کشف شده و سریعpatch کنید ولی بعضی از آنها تا به وضوح مشاهده نکنند که سرورشان هک شده بخود نیامده و به فکر امنیت سرور خود نمی افتند . » هدف اصلی ما هم از این کار همین بود . ما هیچ خسارتی به اطلاعاتی که در این سرور و سایت ها بود وارد نکردیم و فقط چهره اول بعضی از سایت هایhost شده بر روی این سرور را عوض کردیم و حتی در ایمیلی که به مسئولان سرور مورد نظر زدیم به آنها گفتیم که می توانیم اگر آنها مایل باشند به صورت رایگان باگ های سرور آنها را از بین ببریم تا خدای نکرده توسط یک فرد خارجی هک نشود و یا اطلاعات مهم آن سرور توسط کسی از بین نرود ولی تا الان به ایمیل ما جواب ندادند .
همچنین در صفحه آن سایت ها این نکته را ذکر کردیم که می توانیم به شما رایگان کمک کنیم . هدف ما از این کار خیرخواهانه بوده و قصد آگاه کردن مسئولان این سرور از اهمیت مقوله امنیت شبکه را داشتیم نه قصد تخریب یا خسارت . با این خبر مطمئن هستیم دیگر مدیرهای سرورهای ایرانی به امنیت سرور خود بیشتر از گذشته توجه می کنند و ما حاضر هستیم به صورت رایگان به هر مدیر ایرانی که مشکلی در بالا بردن امنیت سرور خود دارد کمک کنیم . امیدواریم این دلایل برای شما قانع کننده باشد .
هدف اصلی ما بالا بردن سطح علمی مدیرها و توجه به مقوله مهم امنیت شبکه هست و این آخرین تذکر ما بود و دیگر قصد نداریم به این صورت به مدیری تذکر بدهیم چون متاسفانه در ایران به این قبیل کارها خراب کاری گفته می شود و فرد نفوذگر را دزد و خراب کار می نامند . از این موضوع خوشحال هستیم که نیروی تکنسین دانشگاه شریف بعد از حدود 30 دقیقه از این موضوع باخبر شدند و سرور را از نظر تغییراتی که در بعضی از سایت ها پیش آمده بود تصحیح کردند و به رفع باگ مورد نظر پرداختند که البته فکر می کنم تا صبح سه شنبه این امر به طول انجامید .
در بعضی از خبرها آمده بود که این نیرو ، هکرهایی که 200 سایت را هک کرده اند را شناسایی کردند! ولی سوال ما از این عزیزان این است که آیا می توان با شناسایی هکرها و دستگیری آنها باگ های سرور خود را از دید عموم پنهان سازیم و با گذاشتن سمینارهایی در مورد امنیت شبکه ادعای امنیت کنیم؟ آیا با دستگیری چند نفر که فقط قصد تذکر و آگاه کردن داشتند دیگر هیچ سرور ایرانی هک نمی شود؟ ما در چهره سایت ها آدرس سایت خود را داده ایم و این حرف ایشان که ما آنها را شناسایی کردیم تا حدودی برای کسانی که از ریز این ماجرا باخبر هستند تعجب آور بود چون اگر ما نمی خواستیم که شما ما را بشناسید مطمئن باشید هیچ اثری از خود بر روی index سایت ها و log فایل های سرور باقی نمی گذاشتیم . ما حتی پسورد root سرور شما را هم عوض نکردیم تا شما بتوانید سریعا به رفع مشکلات سرور خود بپردازید .
چند روز پیش جناب آقای پرویزی دبیر محترم مبارزه با جرایم کامپیوتری در طی صحبت های خود ذکر کردن که هک هیچ فرقی با دزدی ندارد! سوال من از ایشان و کسانی که این حرف را قبول دارند این است که آیا وقتی کسی درب خانه خود را باز می گذارد و شخصی از روی حس کنجکاوی به داخل منزل ایشان می رود ولی کالایی برنمی دارد و یک پیغام مبنی بر اینکه درب خانه شما باز بود و سعی کنید آن را همیشه ببندید در خانه ایشان می گذارد، بازهم می توان گفت این فرد دزد هست و به قصد خرابکاری به منزلی که درب آن باز بوده است رفته است؟
متاسفانه مسئولان این سرور بزرگ هم فراموش کرده بودند که درب سرور خود را به خوبی ببندند . البته نمی خواهیم منکر زحماتی که ایشان برای بالا بردن امنیت سرور خود کرده اند باشیم ولی بازهم می گوییم که متاسفانه حفره ای در این سیستم وجود داشت که اجازه نفوذ و گرفتن root سرور را به هکرها می داد . ار اینکه وقت خود را برای خواندن این متن گذاشتید ممنون هستیم و امیدواریم روزی برسد که کشورمان در دنیا در زمینه امنیت شبکه مثال زدنی باشد