یک بدافزار جدید می‌تواند از طریق مدیریت تکنولوژی‌های اینتل، فایروال ویندوز را دور بزند.
تاریخ انتشار: ۲۳ خرداد ۱۳۹۶ - ۱۱:۵۷
کد خبر: ۲۵۱۸۰
به گزارش گرداب، این بدافزار در زمان تزریق به شبکه بسیار منحصربه‌فرد و مخرب ظاهر می‌شود. گروه هکری سازنده این بدافزار با استفاده از فناوری مدیریت فعال اینتل (Intel’s Active Management Technology) اقدام به دور زدن فایروال‌های ویندوز کرده و همین امر سبب می‌شود این بدافزارها غیرقابل‌کشف باشد.
فناوری مدیریت فعال (AMT)، یک تکنولوژی است که اجازه می‌دهد تا از راه دور به شبکه یا کامپیوتر دسترسی داشت و این امکان را به مدیران می‌دهد که به‌راحتی چیزهایی مانند سیستم‌عامل را از راه دور بر روی کامپیوتر نصب کنند. جدای از این، فناوری مدیریت فعال این امکان را برای کاربران فراهم می‌کند تا از راه دور از طریق تجهیزات جانبی مانند ماوس و صفحه‌کلید، سیستم را کنترل کنند.
دراین‌باره ماکروسافت اظهارنظر کرده و گفته که پس از کشف این ابزار انتقال اطلاعات، مایکروسافت موضوع را با اینتل در میان گذاشته است. این دو شرکت اقدام به تجزیه‌وتحلیل و بررسی این ابزار کرده‌اند و تأیید کردند این ابزار دارای آسیب‌پذیری است.  طبق اعلام مایکروسافت این ابزار به‌روز شده و آسیب‌پذیری آن نیز برطرف شده است. طبق بررسی‌های صورت گرفته فقط تعداد انگشت‌شماری از سیستم‌های کامپیوتری،  در شبکه‌های سازمانی جنوب شرقی آسیا، قربانی این بدافزار شده‌اند.
تکنولوژی فناوری مدیریت فعال فقط در سطح‌های پایین اجازه دسترسی از راه دور به شبکه را فراهم می‌نماید. در مواردی، این دسترسی سطح پایین می‌تواند بسیار خطرناک تلقی شود، زیرا این امکان را فراهم می‌آورد تا فرد مهاجم بدافزارهای خطرناک را در سیستم بارگذاری کند.
اصولاً هر ترافیکی در شبکه توسط فناوری مدیریت فعال، کنترل و مدیریت می‌شود. این ترافیک داده‌ها می‌تواند ویروس‌های مخربی باشند که در سطح پایین در حال اجرا است و باوجوداین ترافیک، به‌راحتی می‌توان فایروال ویندوز را دور زد، زیرا ترافیک هرگز از طریق فایروال و هیچ بحث شناسایی دیگری فیلتر نشده است.
 
 
منبع: سایبربان

نظر شما :
نام:
ایمیل:
* نظر:
* کد امنیتی:
Chaptcha
حروفي را كه در تصوير مي‌بينيد عينا در فيلد مقابلش وارد كنيد