[[{"content_id":426508,"content_number":0,"portal_id":184,"lang_id":"fa","content_title":"دور زدن راحت رمزگذاری دیسک ویندوز","content_rtitr":"","content_short_title":null,"content_summary":"","content_summary_fill":0,"content_body":"مایکروسافت به کاربرانش توصیه می&zwnj;کند تا از اعمال شدن اصلاحیه&zwnj;هایشان اطمینان حاصل کنند.\r\n\r\n\r\n\r\n&nbsp;شرکت مایکروسافت آسیب&zwnj;پذیری مربوط به دور زدن رمزگذاری دیسک ویندوز را در اصلاحیه امنیتی ماه نوامبر برطرف کرد.\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\nبا توجه به تحقیقات امنیتی اخیر، BitLocker، ابزار رمزگذاری دیسک مایکروسافت می&zwnj;توانست پیش از اصلاحیه&zwnj;های هفته گذشته مایکروسافت به راحتی دور زده شود.\r\nاین ویژگی که در ویندوز ویستا و نسخه&zwnj;های پس از آن وجود دارد به کاربر اجازه می&zwnj;دهد تا کل دیسک ویندوز خود را به طور کامل رمزگذاری کند و در نتیجه دسترسی مهاجمان به اطلاعات بسیار دشوار می&zwnj;شود.\r\nپیش از این ویژگی، مهاجم می&zwnj;توانست به راحتی سیستم&zwnj;عامل لینوکس را بالا آورد و به داده&zwnj;های کاربر که در هارد درایو ذخیره شده دسترسی یابد. اما با وجود این ویزگی این امر به سختی انجام می&zwnj;شود.\r\nایان هاکن، یکی از محققان شرکت امنیتی Synopsys اعلام کرد که ویژگی امنیتی BitLocker را می&zwnj;توان به راحتی دور زد و نیازی به حملات پیچیده نیست.\r\nرایانه&zwnj;های شخصی که به دامنه متصل می&zwnj;شوند بیشتر در معرض خطر آسیب&zwnj;پذیری&zwnj;ها قرار دارند.&nbsp;\r\nاگر مهاجمی شبکه لپ&zwnj;تاپی را خاموش کند تا رایانه نتواند به سرور دامنه دسترسی یابد، رایانه از طریق نام کاربری و رمز عبور محلی ذخیره شده در حافظه پنهان قابل دسترس می&zwnj;باشد.\r\nهاکن راهی را پیدا کرد که می&zwnj;تواند رمز عبور ذخیره شده را تغییر دهد و بدین ترتیب کاربر غیرمجاز می&zwnj;تواند لاگین کند.\r\nشرکت مایکروسافت هفته گذشته در سه شنبه اصلاحیه ماه نوامبر این مشکل را برطرف کرده است. از آنجایی که این مشکل به صورت خصوصی گزارش شده، تاکنون مورد سوءاستفاده واقع نشده است.","content_html":"<h1>مایکروسافت به کاربرانش توصیه می کند تا از اعمال شدن اصلاحیه هایشان اطمینان حاصل کنند.<\/h1>\n\n<div class=\"field field-name-field-news-img field-type-image field-label-hidden\" style=\"border:0px;margin:0px;padding:0px;\">\n<div class=\"field-items\" style=\"border:0px;margin:0px;padding:0px;\">\n<div class=\"field-item even\" style=\"border:0px;margin:0px;padding:0px;\"><span style=\"background-color:rgb(255,255,255);color:rgb(51,51,51);font-family:bbcnassim, arial, verdana, geneva, helvetica, sans-serif;font-size:18px;line-height:1.5em;text-align:justify;\"> شرکت مایکروسافت آسیب پذیری مربوط به دور زدن رمزگذاری دیسک ویندوز را در اصلاحیه امنیتی ماه نوامبر برطرف کرد.<\/span><\/div>\n<\/div>\n<\/div>\n\n<div class=\"body-news\" style=\"border:0px;font-size:18px;margin:44px 0px 0px;padding:0px;font-family:BBCNassim, Arial, Verdana, Geneva, Helvetica, sans-serif;text-align:justify;line-height:1.5em;float:none;clear:both;color:rgb(51,51,51);background-color:rgb(255,255,255);\">\n<div class=\"field field-name-body field-type-text-with-summary field-label-hidden\" style=\"border:0px;margin:0px;padding:0px;\">\n<div class=\"field-items\" style=\"border:0px;margin:0px;padding:0px;\">\n<div class=\"field-item even\" style=\"border:0px;margin:0px;padding:0px;\">\n<p>با توجه به تحقیقات امنیتی اخیر، BitLocker، ابزار رمزگذاری دیسک مایکروسافت می توانست پیش از اصلاحیه های هفته گذشته مایکروسافت به راحتی دور زده شود.<br \/>\nاین ویژگی که در ویندوز ویستا و نسخه های پس از آن وجود دارد به کاربر اجازه می دهد تا کل دیسک ویندوز خود را به طور کامل رمزگذاری کند و در نتیجه دسترسی مهاجمان به اطلاعات بسیار دشوار می شود.<br \/>\nپیش از این ویژگی، مهاجم می توانست به راحتی سیستم عامل لینوکس را بالا آورد و به داده های کاربر که در هارد درایو ذخیره شده دسترسی یابد. اما با وجود این ویزگی این امر به سختی انجام می شود.<br \/>\nایان هاکن، یکی از محققان شرکت امنیتی Synopsys اعلام کرد که ویژگی امنیتی BitLocker را می توان به راحتی دور زد و نیازی به حملات پیچیده نیست.<br \/>\nرایانه های شخصی که به دامنه متصل می شوند بیشتر در معرض خطر آسیب پذیری ها قرار دارند. <br \/>\nاگر مهاجمی شبکه لپ تاپی را خاموش کند تا رایانه نتواند به سرور دامنه دسترسی یابد، رایانه از طریق نام کاربری و رمز عبور محلی ذخیره شده در حافظه پنهان قابل دسترس می باشد.<br \/>\nهاکن راهی را پیدا کرد که می تواند رمز عبور ذخیره شده را تغییر دهد و بدین ترتیب کاربر غیرمجاز می تواند لاگین کند.<br \/>\nشرکت مایکروسافت هفته گذشته در سه شنبه اصلاحیه ماه نوامبر این مشکل را برطرف کرده است. از آنجایی که این مشکل به صورت خصوصی گزارش شده، تاکنون مورد سوءاستفاده واقع نشده است.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>","content_source":"","content_url":"","content_date_start":"2015-12-14 14:44:18","content_date_event":"2015-12-14 14:44:18","content_date_event_start":null,"content_date_event_end":null,"content_show_title_slider":1,"content_date_last_edit":"2015-12-14 14:46:28","content_date_register":"2015-12-14 14:46:28","content_columns":0,"content_show_img":1,"content_show_details":0,"content_show_related_img":0,"content_show_slider":1,"content_comment":1,"content_score":0,"tag_id":0,"score_average":null,"score_count":null,"score_date_last":null,"uid":15356,"eid":0,"attach_title":null,"attaches":[{"sizes":{"150":".\/cache\/184\/attach\/201512\/19745_2711996102_150_104.webp","300":".\/cache\/184\/attach\/201512\/19745_2711996102_260_180.webp","400":".\/cache\/184\/attach\/201512\/19745_2711996102_260_180.webp","600":".\/cache\/184\/attach\/201512\/19745_2711996102_260_180.webp","900":".\/cache\/184\/attach\/201512\/19745_2711996102_260_180.webp","1200":".\/cache\/184\/attach\/201512\/19745_2711996102_260_180.webp"},"ext":"jpg","file_media":1,"token":2711996102,"files":{"original":{"url":".\/file\/184\/attach\/201512\/19745_2711996102.jpg","width":260,"height":180,"size":0}}}]}]]