Air superiority blue news

  دستور «انگشت» که قدمتی چند دهه‌ای دارد، دوباره در حال بازگشت است و مهاجمان از این پروتکل برای بازیابی دستورات از راه دور و اجرای آنها در دستگاه‌های ویندوز استفاده می‌کنند. در گذشته، مردم از دستور انگشت برای جستجوی اطلاعات مربوط به کاربران محلی و راه دور در سیستم‌های یونیکس و لینوکس از طریق پروتکل انگشت استفاده می‌کردند، دستوری که بعداً به ویندوز اضافه شد. اگرچه هنوز پشتیبانی می‌شود، اما امروزه در مقایسه با محبوبیت آن در دهه‌های گذشته، به ندرت مورد استفاده قرار می‌گیرد. هنگام اجرا، دستور انگشت اطلاعات اولیه در مورد یک کاربر، از جمله نام کاربری، نام (در صورت تنظیم در /etc/passwd)، فهرست خانه، شماره تلفن‌ها، آخرین بازدید و سایر جزئیات را برمی‌گرداند. اخیراً، کمپین‌های مخربی وجود داشته‌اند که از پروتکل انگشت در حملاتی که به نظر می‌رسد ClickFix باشند، استفاده می‌کنند و دستوراتی را برای اجرا در دستگاه‌ها بازیابی می‌کنند. این اولین باری نیست که دستور انگشت به این روش مورد سوءاستفاده قرار می‌گیرد، زیرا محققان در سال ۲۰۲۰ هشدار دادند که از آن به عنوان یک LOLBIN برای دانلود بدافزار و فرار ...