‫ بررسی آسیب پذیری منع سرویس در سیستم فایل NTFS ویندوز

سیستم فایل الگویی است که برای ذخیره، بازیابی و سازماندهی فایل‌ها و داده‌ها بر روی حافظه‌ها مورد استفاده قرار می‌گیرد. یکی از انواع سیستم فایل، NTFSنام دارد که سیستم فایل مورد استفاده در ویندوزهای خانوادهNT به بعد است.

اخیرا یک آسیب‏پذیری denial of serviceدر سیستم فایل NTFSگزارش شده است که منجر به از کار افتادن سیستم قربانی توسط مهاجم می‏شود. مهاجم می‏تواند مسیری تعریف کند که در آن از نام فایل mft$ به عنوان نام دایرکتوری استفاده کرده (مثل C:\$MFT\foo) و آن مسیر را به طور مخفیانه در پس زمینه یک صفحه وب به عنوان منبع تصویر یک URLبارگذاری کند و با این کار می‏تواند منجر به crashکردن ویندوز قربانی گردد. درنتیجه با استفاده از این آسیب‏پذیری و دسترسی از راه دور به یک سیستم می‏تواند عملیات آن را مختل نماید. اکثر نسخه‏های ویندوز دارای این آسیب‏پذیری هستند شامل: windows Vista, Windows7, Windows8, Windows8.1. اما Windows10فاقد این آسیب‏پذیری است. برای کاهش خطرات این آسیب‏پذیری می‏توان از مرورگر  Chromeبه جای مرورگرهای Internet Explorerو Firefoxاستفاده کردزیرا مرورگر گوگل برخلاف مرورگرهای Internet Explorerو Firefox،اجازه نمی‏دهد بارگیری تصاویر با مسیرهای نادرست مانند MFT$ انجام شود.

 دانلود متن کامل


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

تاریخ ایجاد: 15 آبان 1396

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0