خطرات استفاده از Safe Mode در ویندوز

[ad_1]

به گزارش جام جم آنلاین از کلیک ، وضعیت Safe Mode ثابت کرده اســت که بسیار برای هکرها ایده آل اســت و شرایط بسیار مناسبی را برای نفوذ آن ها به سیستم فراهم می کند. تحقیقاتی که اخیرا توسط شرکت CyberArk منتشر شد، ( CyberArk شرکتی اســت که در زمینه امنیت سایبری فعالیت می کند.) فاش کرد که حملات متفاوت از سوی هکرها به سیستم در Safe Mode باعث می شوند که چنین نفوذهایی علاوه بر این که می توانند بسیار خطرناک باشند، به صورت ناشناخته نیز باقی بمانند. علاوه بر این هکرها کلیه اطلاعات کامپیوتر شخص قربانی را می ربایند یا آنتی ویروسی را که بر روی سیستم نصب اســت، غیرفعال می کنند.

حمله توصیف شده به عنوان یک آسیب پذیری امنیتی محسوب نمی شود، اما سناریویی که قرار اســت بعد از نفوذ بر روی سیستم کاربر اجرا شود، می تواند به سیستم کاربر صدمه وارد کند و مدیریت سیستم را به طور کلی در دست خود بگیرد.

این سناریو فرضی بیشتر از آن چیزی که فکرش را می کنید به سادگی قابل اجرا اســت. زیرا کامپیوتری که سیستم عامل ویندوز بر روی آن نصب اســت و به صورت روزانه توسط انواع مختلف نرم افزارهای مخرب، آلوده شده و هکر مورد نظر بهره برداری های مختلفی از آن کرده اســت به سادگی می تواند حق دسترسی خود را به هکر بسپارد. در واقع آن شخص ناشناس می تواند دسترسی خود به کامپیوتر قربانی را تا حد یک مدیر (admin) آن سیستم افزایش دهد.

Safe Mode می تواند به هکرها اجازه دهد تا نرم افزارهای امنیتی را فلج کنند

علت این که هکرها به راحتی می تواند به سیستم قربانی نفوذ کنند این اســت که سیستم عامل ویندوز به نرم افزارهای کاربردی اجازه می دهد تا به کاربر پیغامی مبنی بر ریست کردن سیستم نشان دهند. در واقع آن ها از کاربر می خواهند و او را مجبور می کنند تا سیستم را در حالت Safe Mode ریست کنند.

حالت Safe Mode برای یک هکر بسیار ارزشمند اســت. زیرا در حالت Safe Mode هیچ یک ازthird-party softwareها اجرا نمی شوند که آنتی ویروس ها نیز شامل این مجموعه از نرم افزارها هستند. (third-party software به نرم افزارهایی گفته می شود که توسط برنامه نویسان و توسعه دهندگان برای سخت افزار سیستم نوشته می شوند. اما این برنامه نویسان به صورت مستقل عمل کرده و نرم افزار و حتی خود آن ها زیر نظر کارخانه سازنده سخت افزار خاصی کار نمی کنند.)

زمانی که ویندوز در حالت Safe Mode اجرا می شود، یک هکر می تواند کلید های رجیستری مربوط به نرم افزارهایی مانند آنتی ویروس ها و Anti-malwareها را تغییر دهد. در حالی که اگر ویندوز در حالت عادی (Normal Mode) باشد چنین عملی به سادگی ممکن نیست و یک پیغام هشدار ظاهر خواهد شد.

زمانی که یک هکر جای پای خود را در سیستم قربانی محکم کرد، پس از آن می تواند با استفاده از نفوذ خود، نرم افزار آنتی ویروس را غیرفعال کند و با این کار تا زمانی که آنتی ویروس غیرفعال اســت هر کاری مخربی که او بخواد در سیستم کاربر، انجام می دهد و مطمئن خواهد بود که هیچ ردپایی از او در سیستم قربانی باقی نخواهد ماند.

کاربران باید از انتخاب کردن گزینه Safe Mode اجتناب کنند

حمله هکرها هنوز بر اساس حقه زدن کاربران اســت. به طوری که از آن ها می خواهند تا کامپیوتر را ریست کنند و هیچ پیغامی به آن ها داده نمی شود که در حالت Safe Mode هستند.

زمانی که دستورات مخرب در حال اجرا در حالت Safe Mode هستند این کار معمولا اندکی زمان خواهد برد و کامپیوتر ممکن اســت که دوباره ریست شده و به Normal Mode باز گردد. این امر، یعنی ریست شدن های پی در پی، ممکن اســت از نظر کاربر چندان مشکوک به نظر نرسد. زیرا بعضی از نرم افزارها در زمان پروسه نصبشان بر روی کامپیوتر چندین بار کامپیوتر را ریست می کنند.

روش Safe Mode علاوه بر این که نرم افزار امنیتی نصب شده بر روی کامپیوتر را غیرفعال می کند، می تواند تمام اطلاعات مربوط به لاگین کردن کاربران را که شامل نام کاربری و رمزعبور می شود از طریق روش حمله Pass-the-Hash بدست آورد. در واقع با این روش حمله، هکر می تواند اطلاعات لاگین که مربوط به تمام کامپیوترهای یک شبکه اســت را جمع آوری کند.

استفاده از Safe Mode برای جمع آوری اطلاعات ورود کاربران

برای انجام این کار نیاز به ابزارهای خاصی اســت. به طور معمول، یک هکر از کلیدهای رجیستری استفاده می کند تا بتواند این ابزارها را در Normal Mode بارگذاری کند. از آن جایی که امکان این کار در Safe Mode وجود ندارد هکرها باید این ابزارها را در سرویس های مخرب یا COM objectها مخفی کنند.

با توجه به تمام ابزارهای موجود و بارگذاری شده در سیستم، هکرها می توانند رمزهای عبور NTLM را که برای کامپیوترها به صورتhash در آمده اند، جمع آوری کنند.

این اطلاعات سپس به دست هکرها می افتند و زمانی که سیستم به Normal Mode برمی گردد هکرها می توانند به منظور دسترسی به سیستم ها از آن ها استفاده کنند.

علاوه بر این، چنین حمله ای می تواند به منظور ربودن اطلاعات لاگین سیستم جاری نیز مورد استفاده قرار گیرد. یک حمله معمولی که به ریست شدن سیستم و قرار گرفتن آن در Safe Mode وابسته اســت، یک login prompt را نمایش می دهد، اطلاعات ورود کاربران را ثبت می کند و سپس سیستم را در Normal Mode ریست می کند.

از آن جایی که این مسئله یک آسیب پذیری امنیتی محسوب نمی شود و هم چنین نیاز اســت که هکرها از قبل یک سیستم آلوده به بدافزار خود داشته باشند، شرکت مایکروسافت، شرکتی که تیم امنیتی CyberArk در مورد این نوع حمله آن ها را آگاه ساخت، گفت که هیچ کاری نمی تواند در این مورد انجام دهد!

[ad_2]
لینک منبع
بازنشر: مفیدستان

عبارات مرتبط

21 سپتامبر 2016 ... سیستم عامل ویندوز دارای حالتی است به نام Safe Mode که می تواند اطلاعات لاگین ویندوز را ربوده و حتی آنتی ویروس شما را غیرفعال کند.22 سپتامبر 2016 ... كامپیوتر:خطرات استفاده از Safe Mode در ویندوز. کد مطلب : 352882 سیستم ویندوز حالتی به Safe که تواند لاگین را و آنتی شما غیرفعال گزارش جم ...19 سپتامبر 2016 ... کليک/ سيستم عامل ويندوز داراي حالتي است به نام Safe Mode که مي تواند اطلاعات لاگين ويندوز را ربوده و حتي آنتي ويروس شما را غيرفعال کند.خطرات بهره گیری از Safe Mode در ویندوز (۲ عکس). توسط. آذين ق. -. دوشنبه, 29 شهریور, 1395. خطرات استفاده از Safe Mode در ویندوز ...22 سپتامبر 2016 ... سیستم عامل ویندوز دارای حالتی است به نام Safe Mode که می تواند اطلاعات لاگین ویندوز را ربوده و حتی آنتی ویروس شما را غیرفعال کند.Safe Mode به معنی حالت ایمن می باشد اما از لحاظ فنی هیچوقت سعی کنید ترجمه این واژه ... با استفاده از system Configuration ویندوز را در حالت Safe Mode بوت کنیم ؟ ... با عنوان استفاده از Device Manager برای رفع مشکلات سخت افزاری مراجعه کنید.سیستم عامل ویندوز دارای حالتی است به نام Safe Mode که می تواند اطلاعات لاگین ویندوز را ربوده و حتی آنتی ویروس شما را غیرفعال کند. به گزارش کلیک، وضعیت ...سیستم عامل ویندوز دارای حالتی است به نام Safe Mode که می تواند اطلاعات لاگین ویندوز را ربوده و حتی آنتی ویروس شما را غیرفعال کند.love. خطرات استفاده از SAFE MODE در ویندوز آموزش. خطرات استفاده از SAFE MODE در ویندوز آموزش. write in 2016/10/23 by love | write a comment ...8 ژوئن 2013 ... ویندوز هفت و قدیمی تر: سیستم را ریستارت کرده و چندین بار کلید F8 را بفشارید تا منوی Safe Mode را مشاهده کنید. اکنون با استفاده از کلیدهای ...

کلماتی برای این موضوع
آسان دانلود نرم افزاری قدرتمند از کمپانی در زمینه طراحی صفحات وب به صورت متحرک می پی سی دانلود نرم افزار، فیلم، بازی، کتاب، آموزش و …بازی ساخته استدیو بازی سازی در سبک اکشن و ماجرائی است که به تازگی برای لینکدونی سافت اپل طرح اولیه را برای آیفون آماده کرده است که یکی از آنها نمایشگر خمیده دارد امروز کسپرسکی اینترنت سکیوریتی مولتی دیوایس پشتیبانی از ویندوز، مک و دستگاه‌های موبایلی – از هر ترکیبی از دستگاه‌های مبتنی بر آموزش آموزش کامل نود شرکت مایکروسافت نسخۀ ۱۰ سیستم عامل خود ویندوز را در تاریخ ۲۹ جولای ۲۰۱۵ منتشر کرددانلود نرم آنتی ویروس قدرتمند و رایگانی از شرکت کمودو است که می تواند به سرعت کامپیوتر آموزش تایپ ده انگشتی دانلود نرم افزار فرهنگ نیوزشاید شما هم از جمله کاربرانی باشید که به تازگی تصمیم گرفته اید تا به صورت حرفه ای با آموزش تصویری غیر فعال کردن آنتی ویروس …از آنجایی که یکی از اصول نصب نرم افزار های گوناگون غیر فعال کردن آنتی ویروس است، در نرم افزار انتی ویروس نرم افزار انتی ویروس ۳۶۰ نرم افزار امنیتی برای محافطت سیستم شما از ورود دانلود اپدیت جدید نود ۳۲ با لینک مستقیم از …دانلودجدیدتریناپدیتدانلود اپدیت جدید نود ۳۲ با لینک مستقیم از شوشتر روز توجه دانلود اپدیت جدید در لینک

لینک منبع :خطرات استفاده از Safe Mode در ویندوز

خطرات استفاده از Safe Mode در ویندوز - کلیک click.ir/1395/06/29/why-windows-safe-mode-can-be-dangerous/‏ - ذخیره شده 19 سپتامبر 2016 ... سیستم عامل ویندوز دارای حالتی است به نام Safe Mode که می تواند اطلاعات لاگین ویندوز را ربوده و حتی آنتی ویروس شما را غیرفعال کند. به گزارش ... خطرات حالت Safe Mode برای ویندوز ! | پویا سیستم www.pooyasystem.net/خطرات-حالت-safe-mode-برای-ویندوز/‏ - ذخیره شده 6 آوریل 2017 ... سیستم عامل ویندوز دارای حالتی است به نام حالت Safe Mode که می تواند اطلاعات ... روش Safe Mode علاوه بر این که نرم افزار امنیتی نصب شده بر روی ... نکته :: Safe Mode چیست و چه امکاناتی دارد و چگونه از آن استفاده کنیم ؟ https://icdl.itpro.ir/.../safe-mode-چیست-و-چه-امکاناتی-دارد-و-چگونه-از-آن-استفاده-کنیم-؟‏ - ذخیره شده Safe Mode به معنی حالت ایمن می باشد اما از لحاظ فنی هیچوقت سعی کنید ترجمه این واژه ... با استفاده از system Configuration ویندوز را در حالت Safe Mode بوت کنیم ؟ ... با عنوان استفاده از Device Manager برای رفع مشکلات سخت افزاری مراجعه کنید. حالت Safe Mode چیست؟ و حالتهای ورود به سیف مود چگونه است ... www.karasfonline.blogsky.com/1391/06/25/post-641/‏ - ذخیره شده در چنین شرایطی است که هم در ویندوز XP و هم در ویندوز ویستا، حالت Safe Mode به ... چندین روش برای وارد شدن به حالت Safe Mode وجود دارد، اما نخستین روش از همه ساده تر است. ... با استفاده از کلیدهای بالا و پایین روی صفحه کلید، گزینه ی Safe Mode را ... بوت ویندوز 10 در حالت Safe mode - همه چیز فنی - نکات & ترفندهای https://www.techtantri.com/boot-windows-10-safe-mode/?lang=fa‏ - ذخیره شده 5 آوریل 2017 ... وجود دارد راه های دیگر بیش از حد به امن شروع ویندوز. به سادگی به دنبال روش های ذکر شده در زیر. آنچه که در حالت Safe mode? چرا از آن استفاده می شود? Safe Mode ویندوز 7 و Safe Mode ویندوز 10 - خرید لایسنس nod32 https://www.hb-support.com/.../چگونه-ویندوز-را-به-حالت-safe-mode-ببریم‏ - ذخیره شده آموزش تصویری رفتن به Safe Mode در تمامی ویندوز ها از جمله Safe Mode در ویندوز ... شده است: روش اول: کلید F8 ( برای نسخه‌های ویندوز پایین تر از 8 ) برای استفاده از ... موارد استفاده حالت safe mode - مجله اینترنتی ردز www.radz.ir/1392/03/موارد-استفاده-حالت-safe-mode/‏ - ذخیره شده - مشابه موارد استفاده حالت safe mode. ... روش کار در ویندوزهای هفت و هشت متفاوت است: ... حالت سیف مود هستید، می توانید مراحل عیب یابی و حل مشکلات ویندوز را شروع کنید. حل مشکلات ویندوز با استفاده از حالت Safe Mode - گویا آی تی www.gooyait.com/.../solve-problems-using-windows-safe-mode-mode.html‏ - ذخیره شده - مشابه 8 ژوئن 2013 ... ویندوز هفت و قدیمی تر: سیستم را ریستارت کرده و چندین بار کلید F8 را بفشارید تا منوی Safe Mode را مشاهده کنید. اکنون با استفاده از کلیدهای ... چگونه به safe mode در ویندوز 8 برویم +آموزش تصویری www.yjc.ir/.../چگونه-به-safe-mode-در-ویندوز-8-برویم-آموزش-تصویری‏ - ذخیره شده - مشابه برای برگشت به حالت قبل کافی است وقتی وارد محیط Safe Mode شدید مانند قبل ... حال در روش دوم برای دسترسی به این فسمت ابتدا قبل از بوت شدن ویندوز کلید Shift ... چگونه در ویندوز ۸ و ۸٫۱ به حالت SafeMode برویم؟ - دیجیاتو digiato.com/.../چگونه-در-ویندوز-۸-و-۸-۱-به-حالت-safemode-برویم؟/‏ - ذخیره شده - مشابه 27 نوامبر 2014 ... در ویندوز ۸ هم شما می توانید از حالت SafeMode استفاده کنید، ولی این حالت ... روش های مختلفی برای دسترسی به حالت SafeMode در ویندوز ۸ وجود دارد، ...

خطرات استفاده Safe Mode ویندوز