Telegram Group & Telegram Channel
Telegram Group » Turkey » اندیشه سرا » Telegram Webview » Post 2530
اندیشه سرا
فایل پی‌دی‌اف (PDF) را از منبع نامعتبر دانلود نکنید!
@andishehsarapub
#امنیت #تلگرام
خلاصه: هكرها می‌توانند فایل‌های پی‌دی‌افی را بسازند که در ظاهر تفاوتی با پی‌دی‌اف معمولی ندارد اما باز کردن آن‌ها سبب هک شدن کاربر می‌شود.

[مطلب زیر یکی از حالت‌های سوء استفاده را شرح می‌دهد.]
توضیح بیشتر:
یک پژوهشگر امنیتی با چک کردن مجوز‌های ویندوز، متوجه شد که تنها با باز کردن یک فایل pdf می‌تواند به سرقت هویت‌های ویندوز (هش NTLM )بدون هیچگونه تعامل با کاربر بپردازد.
یک عملگر مخرب می‌تواند از ویژگی‌های بومی موجود در استاندارد PDF استفاده کند تا هش‌های NTLM را سرقت کند، فرمتی که در آن ویندوز‌ها را ذخیره می‌کنند
سرقت اعتبارهای ویندوز از طریق PDF و SMB
در طی این تحقیقات یک سند PDF را ایجاد کرده، هنگامی که کسی این پرونده را باز می‌کند، سند PDF به طور خودکار یک سرور SMB مخرب از راه دور ایجاد می‌کند.
این نوع حمله در ابتدا با شروع درخواست‌های SMB از داخل اسناد pdf، پوشه‌های اشتراکی و سایر توابع داخلی سیستم عامل Windows اجرا نمی‌شود.

همه خوانندگان PDF به احتمال زیاد آسیب پذیر هستند
در حال حاضر، این تحقیقات نشان داده است که فایل‌های PDF به اندازه زیادی خطرناک هستند
مایکروسافت ADV170014 را برای ارائه یک مکانیزم فنی و دستورالعمل‌هایی در مورد چگونگی استفاده کاربران از تأیید هویت NTLM SSO در سیستم عامل‌های ویندوز، به منظور متوقف کردن سرقت هش‌های NTLM از طریق درخواست‌های SMB به سرور‌های خارج از شبکه محلی، منتشر کرد.

مترجم: مسعود سلطانیان
منبع: بلیفینگ کامپیوتر
@andishehsarapub
www.group-telegram.com/tr/andishehsarapub.com/2530
1.8K viewsedited  



group-telegram.com/andishehsarapub/2530
Create:
Last Update:

فایل پی‌دی‌اف (PDF) را از منبع نامعتبر دانلود نکنید!
@andishehsarapub
#امنیت #تلگرام
خلاصه: هكرها می‌توانند فایل‌های پی‌دی‌افی را بسازند که در ظاهر تفاوتی با پی‌دی‌اف معمولی ندارد اما باز کردن آن‌ها سبب هک شدن کاربر می‌شود.

[مطلب زیر یکی از حالت‌های سوء استفاده را شرح می‌دهد.]
توضیح بیشتر:
یک پژوهشگر امنیتی با چک کردن مجوز‌های ویندوز، متوجه شد که تنها با باز کردن یک فایل pdf می‌تواند به سرقت هویت‌های ویندوز (هش NTLM )بدون هیچگونه تعامل با کاربر بپردازد.
یک عملگر مخرب می‌تواند از ویژگی‌های بومی موجود در استاندارد PDF استفاده کند تا هش‌های NTLM را سرقت کند، فرمتی که در آن ویندوز‌ها را ذخیره می‌کنند
سرقت اعتبارهای ویندوز از طریق PDF و SMB
در طی این تحقیقات یک سند PDF را ایجاد کرده، هنگامی که کسی این پرونده را باز می‌کند، سند PDF به طور خودکار یک سرور SMB مخرب از راه دور ایجاد می‌کند.
این نوع حمله در ابتدا با شروع درخواست‌های SMB از داخل اسناد pdf، پوشه‌های اشتراکی و سایر توابع داخلی سیستم عامل Windows اجرا نمی‌شود.

همه خوانندگان PDF به احتمال زیاد آسیب پذیر هستند
در حال حاضر، این تحقیقات نشان داده است که فایل‌های PDF به اندازه زیادی خطرناک هستند
مایکروسافت ADV170014 را برای ارائه یک مکانیزم فنی و دستورالعمل‌هایی در مورد چگونگی استفاده کاربران از تأیید هویت NTLM SSO در سیستم عامل‌های ویندوز، به منظور متوقف کردن سرقت هش‌های NTLM از طریق درخواست‌های SMB به سرور‌های خارج از شبکه محلی، منتشر کرد.

مترجم: مسعود سلطانیان
منبع: بلیفینگ کامپیوتر
@andishehsarapub

BY اندیشه سرا


Warning: Undefined variable $i in /var/www/group-telegram/post.php on line 260

Share with your friend now:
group-telegram.com/andishehsarapub/2530

View MORE
Open in Telegram


Telegram | DID YOU KNOW?

Date: |

The fake Zelenskiy account reached 20,000 followers on Telegram before it was shut down, a remedial action that experts say is all too rare. The Securities and Exchange Board of India (Sebi) had carried out a similar exercise in 2017 in a matter related to circulation of messages through WhatsApp. Additionally, investors are often instructed to deposit monies into personal bank accounts of individuals who claim to represent a legitimate entity, and/or into an unrelated corporate account. To lend credence and to lure unsuspecting victims, perpetrators usually claim that their entity and/or the investment schemes are approved by financial authorities. "And that set off kind of a battle royale for control of the platform that Durov eventually lost," said Nathalie Maréchal of the Washington advocacy group Ranking Digital Rights. The gold standard of encryption, known as end-to-end encryption, where only the sender and person who receives the message are able to see it, is available on Telegram only when the Secret Chat function is enabled. Voice and video calls are also completely encrypted.
from tr


فایل پی‌دی‌اف (PDF) را از منبع نامعتبر دانلود نکنید!

 اندیشه سرا TG
Webview: 2530
اندیشه سرا.Telegram Webview
اندیشه سرا Telegram TG Channel
Telegram Updated:
Telegram اندیشه سرا
FROM American