أخبار أمن المعلومات

اختراق انظمة ويندوز في الشركات بواسطة خدمة التحديث

قام احد الباحثين الأمنيين في شركة Context الأمنية بإكتشاف طريقة يتم من خلالها استغلال ضعف الإعدادات الخاصة بخدمة التحديثات WSUS الخاصة بمايكروسوفت و التي يتم استخدامها في الشركات والمؤسسات الكبرى لإدارة عملية التحديث على جميع الأجهزة والخوادم في هذه الشركات و المؤسسات.
 
يمكن للمخترق فيما لو قام بإستغلال هذا الضعف في الإعدادات الموجودة في خدمة WSUS بأن يقوم بدمج ملفات خبيثة في ملفات التحديثات وبالتالي نشرها في جميع الأجهزة و الخوادم التي يتم تحديثها بإستخدام خادم WSUS. حيث أن هذه الخدمة لا تستخدم التشفير بشكل افتراضي مما يعرضها الى امكانية شن هجوم MiTM من قبل المخترق لدمج التحديثات بملفات خبيثة.
 
يمكنكم متابعة جميع تفاصيل هذا الهجوم من خلال الورقة البحثية التي تم نشرها من قبل الباحث في هذه الشركة في الرابط التالي : رابط الورقة البحثية
 
لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

1 + 2 =

زر الذهاب إلى الأعلى
إغلاق