خطای ویندوز “HiveNightmare” می تواند رمزهای عبور را فاش کند – در اینجا آنچه باید انجام دهید! “نگهبانان برهنه”.


کما اینکه یک کابوس ویندوز ، که همه چاپگرهای ما را تحت تعقیب خود قرار می دهد ، کافی نیست …

… در اینجا خطای دیگری است که مایکروسافت در تاریخ 2021-07-20 فاش کرده است ، که ممکن است اسرار حیاتی از رجیستری ویندوز را فاش کند.

این یکی CVE-2021-36934 تعیین شده است و به این شکل متفاوت خوانده شده است HiveNightmare و به طور جدی SAM.

نام مستعار HiveNighmare از این واقعیت ناشی می شود که ویندوز داده های رجیستری خود را در تعداد کمی از پرونده های پایگاه داده خود ذخیره می کند ، که به زبان عامیانه مایکروسافت معروف است کندوی عسل یا پرونده های کندوی عسل.

این پرونده های کندو شامل سه گانه ای به نام SAM، SECURITY و SYSTEMکه شامل اطلاعات طبقه بندی شده از جمله رمزهای عبور و رمزهای امنیتی است که کاربران عادی نباید به آنها دسترسی داشته باشند.

آنها در یک پوشه مخصوص و ظاهراً امن در فهرست Windows ذخیره می شوند C:WindowsSystem32configهمانطور که در اینجا می بینید:


C:WindowsSystem32config> dir
[. . .]
Directory of C:WindowsSystem32config
[. . .]
21/07/2021  12:57           524,288 BBI
25/06/2021  06:21            28,672 BCD-Template
21/07/2021  14:45        32,768,000 COMPONENTS
21/07/2021  12:57           786,432 DEFAULT
21/07/2021  12:32         4,194,304 DRIVERS
[. . .]
21/07/2021  12:57            65,536 SAM       <--some system secrets included
21/07/2021  12:57            32,768 SECURITY  <--some system secrets included
21/07/2021  12:57        87,556,096 SOFTWARE
21/07/2021  12:57        11,272,192 SYSTEM    <--some system secrets included
[. . .]

نام مستعار به طور جدی SAM از نام پرونده می آید SAMکه به اختصار از مدیر حساب امنیتی.

اگر تا به حال از ابزارهای رمزگذاری یا هک رمز عبور استفاده کرده اید (یا پس از شناسایی حمله فعال ، شواهدی از آنها در شبکه خود پیدا کرده اید) ، می دانید که پایگاه داده SAM همان جایی است که بسیاری از مجرمان اینترنتی شروع به حفاری می کنند. برای بازیابی اعتبار مدیر برای پیمایش در شبکه خود.

خوشبختانه ، برای دسترسی به داده های SAM در حافظه ، اکنون باید دسترسی مدیر داشته باشید و نمی توانید در هنگام اجرا شدن ویندوز وارد کندو رجیستری SAM شوید ، حتی اگر یک سرپرست باشید ، زیرا پرونده SAM که در بالا نشان داده شده قفل است. برای استفاده انحصاری از سیستم عامل

تا کنون خیلی خوب.