تبیان، دستیار زندگی
پروژه تحقیقاتی گسترده HONEYMONKEY در ماه اول کار خود 752 آدرس وب را یافت که به 287 سایت مرتبط بودند که می توانستند به طور خودکار دستگاههای PATCH نشده را تحت تاثیر قرار دهند. این پروژه همچنین حمله ای را کشف کرد که می توانست ب...
بازدید :
زمان تقریبی مطالعه :

مایکروسافت وب را پاکسازی می کند


پروژه تحقیقاتی گسترده HONEYMONKEY در ماه اول کار خود 752 آدرس وب را یافت که به 287 سایت مرتبط بودند که می توانستند به طور خودکار دستگاههای PATCH نشده را تحت تاثیر قرار دهند. این پروژه همچنین حمله ای را کشف کرد که می توانست با استفاده از یک آسیب پذیری ناشناخته قبلی ه سیستمی که با SERVICE PACK 2 کاملا به روز شده بود نفوذ کند.

مایکروسافت ابتدا در مورد برنامه HONEMONKEY در بهار بحثی را آغاز نمود و در هفته گذشته مقاله تحقیقی دقیقی را که در مورد جزئیات آن بحث می کرد منتشر نمود.

مایکروسافت بر این باور است که حصول خودکار به حمله کنندگان می تواند ابزار ارزشمندی برای حمله های از نوع جدید قبل از اینکه آنها فراگیر شوند ، باشد. ATTACKER ها معمولا ایده های جدید را در بین یکدیگر قسمت می کنند و به سرعت در بین سایتهای بیشماری آنرا گسترش می دهند. با وجوداینکه بررسی های شخصی می تواند تامین کننده بسیاری از اطلاعات مفید و دقیق در مورد آسیب پذیریهایی گسترش یافته و برنامه های مضرباشد، ولی ان بررسی ها قابل اندازه گیری نبوده و نم تواند تصویر واضحی از مشکل را تجسم نماید.

برای مثال HONEMONKEY متعلق به مایکروسافت در شروع ماه جولای و قبل از اینکه خیلی از سایتها آنرا استفاده کنند سراغ یک کامپیوتر رفت که از ویندوز XP با SERIAL PACK 2 رفت که دچار نقص شده بود.آن نقص از یک BUG کشف نشده در (JAVAPXY.DLL) استفاده می کرد و در انتهای ماه جولای بصورت PATCH در آمد.

سیستم از یک زنجیره ای از HONEYMONKEYها استفاده می کند .نام آن از سیستمهای نحقیقی حفاظتی سرور کنش پذیری به نام "HONEYPOTS" گرفته شده است که تنظیم شده اند تا منتظر حمله باشند.هر HONEYMONKEY یک سیستم ویندوز XP با LEVEL های PATCH مختلف است که در یک دستگاه واقعی کار می کند. موج اول HONYMONKEY های PATCH نشده وب را با جستجوی سایتهای بالقوه مخرب ، کاوش می کنند. وقتی سایتی دارای کد مخرب یافت شد، دستگاه مورد نظر از سیستم جدا شده و دستگاه دیگری جای آنرا می گیرد.

بعد URL هدف به یک دستگاه با LEVEL بالاتری از PATCH فرستاده می شود تا دیده شود که آیا سیستمها در برابر عامل مخرب سایت آسیب پذیر هستند یا نه.در انتهای زنجیره شما دارای یک سیستم کامل PATCH شده می باشید.

سیستم یک گراف مکان یاب را بر اساس مسیریابی ترافیک می سازد که منجر به شناسایی تعداد کمی از بازیگران مهمی می شود که مسوول ایجاد تعدا زیادی از صفحه های مخرب می باشند.

مایکروسافت بیان داشته که تصمیم دارد تعداد زیادی از شبکه های HONEYMONKEY را در مناطق مختلف جغرافیایی گسترش دهد و با گشت در سایتهای معمول از میزان جرائم بکاهد.