Notice: file_put_contents(): Write of 5021 bytes failed with errno=28 No space left on device in /var/www/group-telegram/post.php on line 50

Warning: file_put_contents(): Only 4096 of 9117 bytes written, possibly out of free disk space in /var/www/group-telegram/post.php on line 50
اندیشه سرا | Telegram Webview: andishehsarapub/2530 -
Telegram Group & Telegram Channel
Telegram Group » Korea » اندیشه سرا » Telegram Webview » Post 2530
اندیشه سرا
فایل پی‌دی‌اف (PDF) را از منبع نامعتبر دانلود نکنید!
@andishehsarapub
#امنیت #تلگرام
خلاصه: هكرها می‌توانند فایل‌های پی‌دی‌افی را بسازند که در ظاهر تفاوتی با پی‌دی‌اف معمولی ندارد اما باز کردن آن‌ها سبب هک شدن کاربر می‌شود.

[مطلب زیر یکی از حالت‌های سوء استفاده را شرح می‌دهد.]
توضیح بیشتر:
یک پژوهشگر امنیتی با چک کردن مجوز‌های ویندوز، متوجه شد که تنها با باز کردن یک فایل pdf می‌تواند به سرقت هویت‌های ویندوز (هش NTLM )بدون هیچگونه تعامل با کاربر بپردازد.
یک عملگر مخرب می‌تواند از ویژگی‌های بومی موجود در استاندارد PDF استفاده کند تا هش‌های NTLM را سرقت کند، فرمتی که در آن ویندوز‌ها را ذخیره می‌کنند
سرقت اعتبارهای ویندوز از طریق PDF و SMB
در طی این تحقیقات یک سند PDF را ایجاد کرده، هنگامی که کسی این پرونده را باز می‌کند، سند PDF به طور خودکار یک سرور SMB مخرب از راه دور ایجاد می‌کند.
این نوع حمله در ابتدا با شروع درخواست‌های SMB از داخل اسناد pdf، پوشه‌های اشتراکی و سایر توابع داخلی سیستم عامل Windows اجرا نمی‌شود.

همه خوانندگان PDF به احتمال زیاد آسیب پذیر هستند
در حال حاضر، این تحقیقات نشان داده است که فایل‌های PDF به اندازه زیادی خطرناک هستند
مایکروسافت ADV170014 را برای ارائه یک مکانیزم فنی و دستورالعمل‌هایی در مورد چگونگی استفاده کاربران از تأیید هویت NTLM SSO در سیستم عامل‌های ویندوز، به منظور متوقف کردن سرقت هش‌های NTLM از طریق درخواست‌های SMB به سرور‌های خارج از شبکه محلی، منتشر کرد.

مترجم: مسعود سلطانیان
منبع: بلیفینگ کامپیوتر
@andishehsarapub
www.group-telegram.com/kr/andishehsarapub.com/2530
1.8K viewsedited  



group-telegram.com/andishehsarapub/2530
Create:
Last Update:

فایل پی‌دی‌اف (PDF) را از منبع نامعتبر دانلود نکنید!
@andishehsarapub
#امنیت #تلگرام
خلاصه: هكرها می‌توانند فایل‌های پی‌دی‌افی را بسازند که در ظاهر تفاوتی با پی‌دی‌اف معمولی ندارد اما باز کردن آن‌ها سبب هک شدن کاربر می‌شود.

[مطلب زیر یکی از حالت‌های سوء استفاده را شرح می‌دهد.]
توضیح بیشتر:
یک پژوهشگر امنیتی با چک کردن مجوز‌های ویندوز، متوجه شد که تنها با باز کردن یک فایل pdf می‌تواند به سرقت هویت‌های ویندوز (هش NTLM )بدون هیچگونه تعامل با کاربر بپردازد.
یک عملگر مخرب می‌تواند از ویژگی‌های بومی موجود در استاندارد PDF استفاده کند تا هش‌های NTLM را سرقت کند، فرمتی که در آن ویندوز‌ها را ذخیره می‌کنند
سرقت اعتبارهای ویندوز از طریق PDF و SMB
در طی این تحقیقات یک سند PDF را ایجاد کرده، هنگامی که کسی این پرونده را باز می‌کند، سند PDF به طور خودکار یک سرور SMB مخرب از راه دور ایجاد می‌کند.
این نوع حمله در ابتدا با شروع درخواست‌های SMB از داخل اسناد pdf، پوشه‌های اشتراکی و سایر توابع داخلی سیستم عامل Windows اجرا نمی‌شود.

همه خوانندگان PDF به احتمال زیاد آسیب پذیر هستند
در حال حاضر، این تحقیقات نشان داده است که فایل‌های PDF به اندازه زیادی خطرناک هستند
مایکروسافت ADV170014 را برای ارائه یک مکانیزم فنی و دستورالعمل‌هایی در مورد چگونگی استفاده کاربران از تأیید هویت NTLM SSO در سیستم عامل‌های ویندوز، به منظور متوقف کردن سرقت هش‌های NTLM از طریق درخواست‌های SMB به سرور‌های خارج از شبکه محلی، منتشر کرد.

مترجم: مسعود سلطانیان
منبع: بلیفینگ کامپیوتر
@andishehsarapub

BY اندیشه سرا


Warning: Undefined variable $i in /var/www/group-telegram/post.php on line 260

Share with your friend now:
group-telegram.com/andishehsarapub/2530

View MORE
Open in Telegram


Telegram | DID YOU KNOW?

Date: |

"Russians are really disconnected from the reality of what happening to their country," Andrey said. "So Telegram has become essential for understanding what's going on to the Russian-speaking world." Telegram Messenger Blocks Navalny Bot During Russian Election There was another possible development: Reuters also reported that Ukraine said that Belarus could soon join the invasion of Ukraine. However, the AFP, citing a Pentagon official, said the U.S. hasn’t yet seen evidence that Belarusian troops are in Ukraine. The news also helped traders look past another report showing decades-high inflation and shake off some of the volatility from recent sessions. The Bureau of Labor Statistics' February Consumer Price Index (CPI) this week showed another surge in prices even before Russia escalated its attacks in Ukraine. The headline CPI — soaring 7.9% over last year — underscored the sticky inflationary pressures reverberating across the U.S. economy, with everything from groceries to rents and airline fares getting more expensive for everyday consumers. Telegram users are able to send files of any type up to 2GB each and access them from any device, with no limit on cloud storage, which has made downloading files more popular on the platform.
from kr


فایل پی‌دی‌اف (PDF) را از منبع نامعتبر دانلود نکنید!

 اندیشه سرا TG
Webview: 2530
اندیشه سرا.Telegram Webview
اندیشه سرا Telegram TG Channel
Telegram Updated:
Telegram اندیشه سرا
FROM American