مشکل جديد RPC بر روی سيستم عامل های ويندوز حتی با آخرین سرويس پک ها بحث های زيادی را با خود همراه داشته آيا Worm های جديد در روزهای آينده پکتهای اينترنتی را تبديل به طوفانی خطرناک براي Server های مايکروسافتی می کنند يا نه ؟! اين سوالی است که بايد برای جواب آن منتظر بمانيم و ببينيم . اين مشکل جديد بر روی ماشينهايی با سيستم عامل :‌
Windows 2000 (sp 1-4), Windows XP (sp 1) and Windows 2003 Server و WINDOWS NT
موجود می باشد و گروه LSD پی به نقطه ضعف آن برده است . برای حل اين مشکل از آخرين Patch های مايکروسافت استفاده نمایید.
حمله کننده با استفاده از ارسال يک پيغام به پورت ۱۳۵ ماشين سعی می کند تا سرویس RPC را ‌BufferOverflow کند و بعد از آن قادر است هر برنامه ای را تحت SYSTEM privileges اجرا نمايد از اين رو اين مشکل ممکن است منجرب خطرات زيادی شود .

گروه Hacktivismo در چند خط تاريخچه از LSD رابيان کرده که خواندن ان خالی از لطف نيست در قسمتی از آن امده است :

Their day jobs are not to be confused with the work they do with LSD, says Ostwald. And even though they liken themselves to other hacking groups such as the Cult of the Dead Cow, don't call the LSD members hackers: They'd like you to call them security engineers instead

/ 0 نظر / 3 بازدید