معادل انگلیسی آسیب پذیری LSASS LSASS vulnerability آسیب پذیری سرریز شدن بافر ، در LSASS وجود دارد که منجر به اجرا

مهندسی كامپيوتر و IT
آسیب پذیری LSASS LSASS vulnerability آسیب پذیری سرریز شدن بافر ، در LSASS وجود دارد که منجر به اجرای کد از راه دور بر روی سیستم آسیب دیده می شود حمله گری که از این آسیب پذیری به طور موفقیت آمیزی استفاده می نماید ، می تواند کنترل کاملی از سیستم بدست آورد توضیحاتی چند درباره آسیب پذیری LSASS محدوده آسیب پذیری چیست؟ آسیب پذیری LSASS ، آسیب پذیری سرریز بافر می باشد حمله گری که به طور موفقیت آمیز از این آسیب پذیری استفاده نماید ، می تواند کنترل کاملی از سیستم آسیب دیده را بدست آورد ، مثلا می تواند کارهایی چون نصب برنامه ها ، مرور ، تغییر و حذف داده ها ، یا شناسه هایی با اجازه های دستیابی کامل را ایجاد نماید (جدول 1) چه چیزی آسیب پذیری را ایجاد می نماید؟ بافر کنترل نشده ای در سرویس LSASS ، آنرا ایجاد می کند LSASS چیست؟ Local Security Authority Subsystem Service (LSASS) واسطی را برای مدیریت محلی امنیت ، تصدیق اصالت دامنه ، و پردازه های دایرکتوری فعال ایجاد می نماید LSASS ، تصدیق اصالتی را برای کاربر و برای سرور ایجاد می کند همچنین ویژگیهایی برای پشتیبانی از برنامه های دایرکتوری فعال دارد حمله گر ممکن است از چه چیزی بر علیه آسیب پذیری استفاده نماید؟ حمله گری که به طور موفقیت آمیزی از آسیب پذیری استفاده نماید ، می تواند کنترل کامل سیستم آسیب دیده را بدست آورد حمله گر چگونه از آسیب پذیری استفاده می نماید؟ در ویندوز 2000 و XP ، هر کاربر بدون نامی که بتواند پیغامی را به سیستم آسیب دیده ارسال کند ، می تواند از این آسیب پذیری استفاده نماید حمله گر چگونه از آسیب پذیری استفاده می نماید؟ حمله گر می تواند پیغام خاصی را ایجاد نماید و آنرا به سیستم آسیب دیده ارسال نماید ، و سپس منجر به اجرای کد بر روی سیستم آسیب دیده گردد همچنین حمله گر می تواند به صورت محاوره ای به درون سیستم login نماید و پارامترها را به اجزاء آسیب دیده ارسال نماید Vulnerability Identifiers>Impact of Vulnerability>Windows 98, 98 SE, ME>Windows NT 4 0>Windows 2000>Windows XP>Windows Server 2003R>LSASS Vulnerability mote Code ExecutionneneiticaliticalwR>جدول 1- درباره آسیب پذیری LSASS عوامل تسکین دهنده آسیب پذیری LSASS فقط ویندوز 2000 و XP می توانند توسط کاربر بدون نام (anonymous) راه دور مورد حمله قرار گیرند درحالیکه ویندوز سرور 2003 و ویندوز XP ، 64 بیتی نسخه 2003 آسیب پذیر می باشند ، فقط توسط کاربر محلی مورد سوء استفاده قرار می گیرند ویندوز NT 4 0 آسیب پذیر نمی باشند بهترین تمرینات دیوار آتش و پیکربندی استاندارد پیش فرض دیوار آتش از شبکه ها در برابر حملاتی که از خارج از سازمان نشات می گیرند ، محافظت می کند توصیه می شود که سیستمهایی که به اینترنت متصلند ، پورتهای باز کمی داشته باشند راههای بهبود آسیب پذیری LSASS راه حلهای ذیل توسط مایکروسافت پیشنهاد شده است در حالیکه این راه حلها آسیب پذیر را اصلاح نمی نماید ، بلوکهای حمله شناخته شده را اصلاح می نماید فایلی به نام %systemroot%\debug\dcpromo log را ایجاد نمایید و فایل را فقط خواندنی نمایید برای انجام چنین کاری دستور ذیل را تایپ نمایید: Echo dcpromo >%systemroot%\debug\dcpromo log & attrib +r %systemroot%\debug\dcpromo log لازم به ذکر است که این تکنیک مفیدترین تکنیک می باشد زیراکه این آسیب پذیری را تخفیف می دهد چون اجازه نمی دهد که کد آسیب پذیر هیچگاه اجرا گردد این اقدام برای همه بسته های ارسال شده به پورتهای آسیب پذیر کارساز می باشد از دیوار آتش شخصی ، مانند ICF ، که به همراه ویندوز XP و ویندوز سرور 2003 می باشد ، استفاده نمایید اگر از ICF در ویندوز XP یا ویندوز سرور 2003 استفاده می نمایید ، به طور پیش فرض ترافیک وارد شوند بلوکه می گردد مایکروسافت توصیه می کند که همه ترافیک وارد شونده را بلوکه نمایید موارد ذیل را بر روی دیوار آتش بلوکه نمایید: پورتهای UDP 135 ، 137 ، 138 ، و 445 و پورتهای TCP 135 ، 139 ، 445 و 593 همه ترافیک وارد شونده بر روی پورتهای بزرگتر از 1024 همه پورتهای RPC که به طور خاص پیکربندی شده اند این پورتها برای آغازین دهی اتصال با RPC بکار می روند با بلوکه شدن این پورتها در دیوار آتش ، مانع از این می شوند که از این آسیب پذیری استفاده گردد همچنین مطمئن شوید که همه پورتهای RPC بر روی سیستم راه دور بلوکه می گردند فیلترینگ پیشرفته TCP/IP را برای بلوکه کردن ترافیک وروردی ناخواسته فعال نمایید پورتهای آسیب دیده را با بکارگیری IPSec بر روی سیستمهای آسیب دیده بلوکه نمایید از IPSec برای حفاظت از اتصالات شبکه استفاده نمایید تهیه کننده: طلا تفضلی
lsass vulnerability
موارد مشابه با اصطلاح تخصصی فارسی آسیب پذیری LSASS LSASS vulnerability آسیب پذیری سرریز شدن بافر ، در LSASS وجود دارد که منجر به اجرا

دیکشنری تخصصی انگلیسی به فارسی مهندسی كامپيوتر و IT بر اساس حروف الفبا

A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z

دیکشنری تخصصی فارسی به انگلیسی مهندسی كامپيوتر و IT بر اساس حروف الفبا

آ | ا | ب | پ | ت | ث | ج | چ | ح | خ | د | ذ | ر | ز | ژ | س | ش | ص | ض | ط | ظ | ع | غ | ف | ق | ک | گ | ل | م | ن | و | ه | ی |
اگر این اصطلاح تخصصی مهندسی كامپيوتر و IT از فارسی به انگلیسی مفید بود آن را با دوستان خود به اشتراک بگذارید

دیکشنری تخصصی به تفکیک دپارتمان ها و رشته ها


دیکشنری تخصصی هنر

درباره دیکشنری تخصصی برساد


دیکشنری تخصصی برساد برای استفاده دانشجویان، پژوهشگران و استادان رشته های مختلف طراحی شده است. استفاده از خدمات دیکشنری تخصصی برساد کاملا رایگان است.

تماس با ما



Telegram: @Barsadic
وبلاگ برساد

×
می خوای متن تخصصی مهندسی كامپيوتر و IT رو برات ترجمه کنیم؟ سریع کلیک کن