أخبار أمن المعلومات

اختراق انظمة ويندوز في الشركات بواسطة خدمة التحديث

قام احد الباحثين الأمنيين في شركة Context الأمنية بإكتشاف طريقة يتم من خلالها استغلال ضعف الإعدادات الخاصة بخدمة التحديثات WSUS الخاصة بمايكروسوفت و التي يتم استخدامها في الشركات والمؤسسات الكبرى لإدارة عملية التحديث على جميع الأجهزة والخوادم في هذه الشركات و المؤسسات.
 
يمكن للمخترق فيما لو قام بإستغلال هذا الضعف في الإعدادات الموجودة في خدمة WSUS بأن يقوم بدمج ملفات خبيثة في ملفات التحديثات وبالتالي نشرها في جميع الأجهزة و الخوادم التي يتم تحديثها بإستخدام خادم WSUS. حيث أن هذه الخدمة لا تستخدم التشفير بشكل افتراضي مما يعرضها الى امكانية شن هجوم MiTM من قبل المخترق لدمج التحديثات بملفات خبيثة.
 
يمكنكم متابعة جميع تفاصيل هذا الهجوم من خلال الورقة البحثية التي تم نشرها من قبل الباحث في هذه الشركة في الرابط التالي : رابط الورقة البحثية
 
لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت

محمد خريشة

مهندس حاسوب من الأردن مهتم ومهووس بكل ماله علاقة بالتقنية على اختلاف اصنافها, عملت و مازلت اعمل كمطور لمواقع الويب بشكل فردي, عملت بمؤسسات اردنية كمهندس شبكات ومن ثم مهندس انظمة و حماية و الآن أعمل كمدير لقواعد بيانات اوراكل بالإضافة الى ادراة خوادم *nix , لدي خبرة بالتعامل و ادارة نظام تشغيل OpenVMS و نظام البريد الإلكتروني Exchange Server من شركة مايكروسوفت . من اهتماماتي اثراء المحتوى التقني العربي بكل ما هو جديد.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

eighteen + 8 =

إغلاق