هاااااااام لمستخدمي ويندوز

الكاتب : عزالعرب   المشاهدات : 393   الردود : 1    ‏2004-01-13
      مشاركة رقم : 1    ‏2004-01-13
  1. عزالعرب

    عزالعرب قلم فضي

    التسجيل :
    ‏2003-09-13
    المشاركات:
    3,728
    الإعجاب :
    0
    [align=justify][align=justify]منذ ان اعلنت مايكروسوفت عن منتجها الجديد Windows Xp وقبل ان يصل الى الاسواق .... كانت قد اجتهدت جيدا في وصف مجموعه كبيره من خصائصها ..... و من ضمنها تقنيه جديده اصبحت وبالا عليها بعد نزول المنتجد للسوق ولو لفتره قصيره ......



    هذه التقنيه تدعى UPnP (Universal Plug and Play)0 و تعني التوصيل و العمل المباشر العالمي .....
    وقد استغلها بعض متخصصي تأميم المعلومات (الهاكرز) بشكل غير متوقع .... لطعن المباشر و القاتل في نظام التشغيل الاكثر امننا في العالم (حسب ادعاء مايكروسوفت)

    لكن لنفهم كيف تم ذلك يجب ان نناقش نبذه مختصره عن تقنيه UPnP

    UPnP
    هذه التقنيه تعتبر الوريث الشرعي لسلفها PnP الشهيره .... وهي تقنيه توفر سهوله ايصال الاجهزه بجهاز الكمبيوتر .... مثل الطابعه و الماسع الضوئي و كاميرات الانترنت .... و الاقراص الصلبه الخارجيه و غيرها من الاستخدامات العديده ..... فهي لا تتطلب سوى ايصال الجهاز ثم تشغيل الكمبيوتر و الباقي يتولاه نظام التشغيل .... اي انه لا يجب على المستخدم تحديد المراجع التعريفيه IRQs لكل كرت او جهاز ..... وغيرها من التسهيلات

    الآن ما الجديد في UPnP ؟........
    الجديد هو انه من خلال هذه التقنيه يمكن استخدام بروتوكلات الانترنت المعروفه لجعل الاجهزه من كمبيوترات و طابعات و ماسحات تكتشف بعضها البعض و تتعرف على بعضها البعض بنفس السهوله فيما اذا كانت موجوده على جهاز واحد باستخدام PnP القديمه .....
    و احدى التطبيقات المستقبليه لهذه التقنيه و تطوراتها هي استخدام جهاز الكمبيوتر المدمج في السرير لاطفاء الفرن في المطبخ !!

    The Sequrity Hole
    الثقب الامني ....

    من يجب ان يقرأ هذا التقرير : المستهلكين الذين يستخدمون Windows Me او XP او الذين قامو يتنزيل خدمه مشاركه اتصال الانترنت الخاصه بـWindows Xp على اجهزه بها Windows 98 او Windows 98 Se .

    تأثير الثقب الامني : يعطي المخترق الصلاحيه بتنفيذ الكود الذي يريد.

    النصائح : يجب تركيب الرقعه الامنيه الخاصه من شركه مايكروسوفت حالاً


    يجب ان نعرف كيف تتم عمليه التعرف على جهاز جديد من خلال UPnP لنعرف كيف تمكن الهاكرز من استغلال هذه الخاصيه لاعمالهم الشريره ....

    عندما يستشعر جهاز الكمبيوتر وجود جهاز جديد كطابعه مثلا موصولا على الطرف الآخر من الشبكه "مثل وجود طابعه جديده في مكتب السكرتير" يحاول التخاطب معها .... وبعد ان تتم الموافقه ترسل له ملفات التعريف الخاصه بها و تحمل في الجهاز ليتم التعرف على الطابعه و استخدامها بكل سهوله....

    اليكم هذا السيناريو لمحاوله تختراق "ناجحه" عن طريق استغلال تقنيه UPnP .....
    الساعه 7 صباحا : الموضف الجديد يدخل الى مكتبه ليبدا دوامه كالمعتاد ..... و بعد ان يقوم بتشغيل جهازه و يتصل بالشبكه الخاصه بالشركه يصل اليه اشعار بوجود قرص صلب جديد مضاف الى الشبكه .... عندها يوافق المستخدم على اضافته لجهازه ..... بينما في الحقيقه لا يوجد جهاز جديد و انما **** حاصل بطريقه ما على دخول شرعي "ظاهريا" الي الشبكه ..... و قام باضافه قرص مزيف صلب جديد اليها ..... بعدما كتب بنفسه البرنامج الذي من المفروض ان يكون برنامج التعريف Driver الخاص بالقرص ... وعندما يصل البرنامج الى جهاز الموظف ..... ويقوم الجهاز بتحمليه ,وتشغيله..... يكون الهاكر قد حصل على جميع الصلاحيات بالتحكم بالجهاز .... طبعا هذا يعتمد على امكانياته و مهارته ...... نلاحظ انه لا يحتاج لمعرفه رقم الـIP الخاص بالهدف ..... و انما ينصب الفخ لاي مستخدم يريد اضافه القرص الجديد الى جهازه ....

    بالإضافه الى انه يمكن ان يستخدم عده كمبيوترات لتشكيل هجوم على هدف واحد مما يؤدي الى عدم قدره السيرفر الهدف تحمل كميه المعلومات المطلوبه ومن ثم الانهيار denial of service

    بقي ان نعرف ان تقنيه الـ UPnP تاتي في وضع التشغيل التلقائي عند تركيب Windows Xp و قد قامت مايكروسوفت بمعالجه المشكله سريعا بعمل رقعه لسد هذا الثقب الامني كمحاوله منها لتداري الفضيحه .... خصوصا بعد ان تدخلت فيها وكاله المباحث الفدراليه و تعاونت معهم مايكروسوفت لحل المشكله

    تعليقات المسؤولين
    "هذه نقطه ضعف امنيه خطيره، على الاشخاص الذين يستخدمون Windows XP تحميل الرقعه على اجهزتهم حالا!!" سكوت كلب مدير مركز التفاعل الامني لشركه مايكروسوفت

    وقال ايضا
    "هناك عده طرق يستطيع الناس من خلالها استغلال الثقب الامني في تقنيه UPnP ، اذا عرف احدهم رقم IP لجهاز معين فانه يستطيع الحصول على تحكم شامل من خلال الانترنت اذا كانت الشبكه ليست محميه بنظام جدار ناري Fire Wall ، مع ان معضم الشركات و المستهلكين لديهم انظمه Fire Wall لمنع مثل هذه الاختراقات"

    و اضاف
    "وفي وضع اشد خطوره، المخترقين من داخل شبكه ما يستطيعون التحكم بكمبيوتر معين بدون الحاجه لمعرفه رقم IP الخاص به، هذه في حاله استخدام اتصال انترنت بالكيبل "ليس الاتصال الهاتفي" حيث يتصل الناس في نفس الحي بنفس شبكه الكيبل"

    الثقب الامني اكتشف بواسطه Aliso Viejo من شركه eEye Digital Security
    حيث يقول Marc Maiffret ، ضابط الاختراق فيها، واصفا الثقب الامني
    "انها نقطه الضعف الامني الاسواء في تاريخ ويندوز"

    وقد تكلم عن امكانيه مسارعه الهاكرز بعمل برامج اختراق تستغل هذا الثقب الامني في حدود اسبوع او اثنين ..... لكنه اضاف
    "اعتقد ان الاشخاص المؤهلين فعلا للاستفاده من هذا الثقب الامني سيحتفضون بالطريقه لانفسهم"

    تعليــــــقي
    بالرغم من الهاله الاعلاميه التي تم الترويج لها .... فاني شخصيا لا ازال استخدم Windows Xp وبدون الرقعه الامنيه ..... فمن الواضح ان الاشخاص المؤهلين لختراق اجهزتهم هم اؤلائك الذين يتصلون بشبكه كيبل محليه او الشركات التي تحوي شبكه داخليه ..... وكثير من الاعداء
    بالاضافه الى ان الاستفاده من الثقب الامني .... من الامور الصعبه تقنيا .... ولكنها ممكنه بالطبع ..... يعني اذا اراد احدهم استغلالها للحصول على اي معلومات معينه او لاي عمل تخريبي .... يحب عليه المقارنه بين الجهد الذي سيضطر لبذله في سبيل استغلال الثقب الامني ..... وبين الفائده الفعليه التي سيجنيها من ذلك .....




    اضغط هنا للمزيد:D :D :D :D :D
     
  2.   مشاركة رقم : 2    ‏2004-01-13
  3. النافعي

    النافعي عضو فعّال

    التسجيل :
    ‏2003-06-22
    المشاركات:
    504
    الإعجاب :
    0
    [color=009999][glow=00FF66][color=009999]مشكوووووووووور
    وماقصرت
    [/color][/glow]
    [color=FF0000]اخر الكلام[/color]
    اللهم انصرهم
    في كل زمان
    ومكان
    والى الامام......شكرا
    [/color]
     

مشاركة هذه الصفحة