هشدارهای افتایی
اکسپلویت DoublePulsar در آوریل 2017 توسط هکرهای ShadowBrockers به طور عمومی منتشر شد. آنها این اکسپلویت را از NSA (آژانس امنیت ملی امریکا) به سرقت برده اند. هکرها چندین ابزار هک و کد اکسپلویت مورد استفاده توسط این سازمان اطلاعاتی امریکا را بدست آورده اند.
DoublePulsar یک درپشتی SMB پیشرفته است که به مهاجمین اجازه می دهد که سیستم قربانی را تحت کنترل خود درآورند. این درپشتی تقریبا در تمامی سیستم های ویندوزی به جز سیستم هایی که دارای سیستم عامل Windows Embedded هستند، کار می کند. اخیرا یک پژوهشگر امنیتی نسخه ای از DoublePulsar را توسعه داده است که روی سیستم های دارای سیستم عامل Windows Embedded، نیز کار می کند. کارشناسان دریافتند که حتی اگر سیستم های دارای سیستم عامل Windows Embedded نسبت به اکسپلویت ها آسیب‌پذیر باشند، ماژول های Metasploit مربوطه روی آنها کار نخواهد کرد.
برای تایید این فرضیه، این پژوهشگر از اکسپلویت NSA FuzzBunch استفاده کرد و متوجه شد که دستگاه هدف از طریق اکسپلویت EternalBlue آسیب‌پذیر است. این پژوهشگر با اضافه کردن تنها یک خط کد موفق شد تا  از این اکسپلویت در Windows Embedded بهره برداری کند. DoublePulsar به گونه ای طراحی شده بود که نسخه ویندوز را بررسی می کرد اما هیچ بررسی برای Windows Embedded در آن وجود نداشت که با ویرایش آن، این پژوهشگر باعث شد تا اکسپلویت در Windows Embedded کار کند. با این ترفند می توان از DoublePulsar استفاده کرد تا DLL تولید شده را در سیستم هدف تزریق کرد. 

منبع:

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.