معادل انگلیسی آسیب پذیری مشترک

مهندسی كامپيوتر و IT
آسیب پذیری مشترک
Common Vulnerability
اصلاح و بهبود
موارد مشابه با اصطلاح تخصصی فارسی آسیب پذیری مشترک
رایج ، معمول فایلهای نصب کننده برنامه Matlab ، مشترک
common
ناحیه مشترک
common area
زبان با گرایش متداول تجاری
common business oreinted language
COBOL زبان برنامه نویسی کوبول یکی از زبانهای برنامه نویسی اصلی کامپیوتر مورد استفاده بیشتر در تجارت
common business oriented language
حامل مشترک ؛شرکتی دولتی که تلفن و تلگراف و سایر امکانات مخابراتی را جهت عموم تهیه می کند ، تلگراف و سایر امکانات مخابراتی را جهت عموم تهیه می کند حامل مشترک ، یک شرکت ارتباطاتی مانند شرکت تلفن که خدماتی را به عموم ارائه داده و تحت نظارت سازمانهای دولتی است
common carrier
نمایش اطلاعات
common data representation
کلید عمومی trinsitory key
common key
زبان مشترک ؛ زبان عمومی ، زبان عمومی زبان مشترک
common language
لگاریتم عمومی - لگاریتمی بر مبنای 10 نگاه کنید به logarithm
common logarithm
برنامه مشترک
common progarm
برنامه مشترک
common program
ویژگی‌های مشترک
common properties
حافظه مشترک
common storage
دستیابی کاربر عام - نگاه کنید به CUA
common user access
آسیب پذیری LSASS LSASS vulnerability آسیب پذیری سرریز شدن بافر ، در LSASS وجود دارد که منجر به اجرای کد از راه دور بر روی سیستم آسیب دیده می شود حمله گری که از این آسیب پذیری به طور موفقیت آمیزی استفاده می نماید ، می تواند کنترل کاملی از سیستم بدست آورد توضیحاتی چند درباره آسیب پذیری LSASS محدوده آسیب پذیری چیست؟ آسیب پذیری LSASS ، آسیب پذیری سرریز بافر می باشد حمله گری که به طور موفقیت آمیز از این آسیب پذیری استفاده نماید ، می تواند کنترل کاملی از سیستم آسیب دیده را بدست آورد ، مثلا می تواند کارهایی چون نصب برنامه ها ، مرور ، تغییر و حذف داده ها ، یا شناسه هایی با اجازه های دستیابی کامل را ایجاد نماید (جدول 1) چه چیزی آسیب پذیری را ایجاد می نماید؟ بافر کنترل نشده ای در سرویس LSASS ، آنرا ایجاد می کند LSASS چیست؟ Local Security Authority Subsystem Service (LSASS) واسطی را برای مدیریت محلی امنیت ، تصدیق اصالت دامنه ، و پردازه های دایرکتوری فعال ایجاد می نماید LSASS ، تصدیق اصالتی را برای کاربر و برای سرور ایجاد می کند همچنین ویژگیهایی برای پشتیبانی از برنامه های دایرکتوری فعال دارد حمله گر ممکن است از چه چیزی بر علیه آسیب پذیری استفاده نماید؟ حمله گری که به طور موفقیت آمیزی از آسیب پذیری استفاده نماید ، می تواند کنترل کامل سیستم آسیب دیده را بدست آورد حمله گر چگونه از آسیب پذیری استفاده می نماید؟ در ویندوز 2000 و XP ، هر کاربر بدون نامی که بتواند پیغامی را به سیستم آسیب دیده ارسال کند ، می تواند از این آسیب پذیری استفاده نماید حمله گر چگونه از آسیب پذیری استفاده می نماید؟ حمله گر می تواند پیغام خاصی را ایجاد نماید و آنرا به سیستم آسیب دیده ارسال نماید ، و سپس منجر به اجرای کد بر روی سیستم آسیب دیده گردد همچنین حمله گر می تواند به صورت محاوره ای به درون سیستم login نماید و پارامترها را به اجزاء آسیب دیده ارسال نماید Vulnerability Identifiers>Impact of Vulnerability>Windows 98, 98 SE, ME>Windows NT 4 0>Windows 2000>Windows XP>Windows Server 2003R>LSASS Vulnerability mote Code ExecutionneneiticaliticalwR>جدول 1- درباره آسیب پذیری LSASS عوامل تسکین دهنده آسیب پذیری LSASS فقط ویندوز 2000 و XP می توانند توسط کاربر بدون نام (anonymous) راه دور مورد حمله قرار گیرند درحالیکه ویندوز سرور 2003 و ویندوز XP ، 64 بیتی نسخه 2003 آسیب پذیر می باشند ، فقط توسط کاربر محلی مورد سوء استفاده قرار می گیرند ویندوز NT 4 0 آسیب پذیر نمی باشند بهترین تمرینات دیوار آتش و پیکربندی استاندارد پیش فرض دیوار آتش از شبکه ها در برابر حملاتی که از خارج از سازمان نشات می گیرند ، محافظت می کند توصیه می شود که سیستمهایی که به اینترنت متصلند ، پورتهای باز کمی داشته باشند راههای بهبود آسیب پذیری LSASS راه حلهای ذیل توسط مایکروسافت پیشنهاد شده است در حالیکه این راه حلها آسیب پذیر را اصلاح نمی نماید ، بلوکهای حمله شناخته شده را اصلاح می نماید فایلی به نام %systemroot%\debug\dcpromo log را ایجاد نمایید و فایل را فقط خواندنی نمایید برای انجام چنین کاری دستور ذیل را تایپ نمایید: Echo dcpromo >%systemroot%\debug\dcpromo log & attrib +r %systemroot%\debug\dcpromo log لازم به ذکر است که این تکنیک مفیدترین تکنیک می باشد زیراکه این آسیب پذیری را تخفیف می دهد چون اجازه نمی دهد که کد آسیب پذیر هیچگاه اجرا گردد این اقدام برای همه بسته های ارسال شده به پورتهای آسیب پذیر کارساز می باشد از دیوار آتش شخصی ، مانند ICF ، که به همراه ویندوز XP و ویندوز سرور 2003 می باشد ، استفاده نمایید اگر از ICF در ویندوز XP یا ویندوز سرور 2003 استفاده می نمایید ، به طور پیش فرض ترافیک وارد شوند بلوکه می گردد مایکروسافت توصیه می کند که همه ترافیک وارد شونده را بلوکه نمایید موارد ذیل را بر روی دیوار آتش بلوکه نمایید: پورتهای UDP 135 ، 137 ، 138 ، و 445 و پورتهای TCP 135 ، 139 ، 445 و 593 همه ترافیک وارد شونده بر روی پورتهای بزرگتر از 1024 همه پورتهای RPC که به طور خاص پیکربندی شده اند این پورتها برای آغازین دهی اتصال با RPC بکار می روند با بلوکه شدن این پورتها در دیوار آتش ، مانع از این می شوند که از این آسیب پذیری استفاده گردد همچنین مطمئن شوید که همه پورتهای RPC بر روی سیستم راه دور بلوکه می گردند فیلترینگ پیشرفته TCP/IP را برای بلوکه کردن ترافیک وروردی ناخواسته فعال نمایید پورتهای آسیب دیده را با بکارگیری IPSec بر روی سیستمهای آسیب دیده بلوکه نمایید از IPSec برای حفاظت از اتصالات شبکه استفاده نمایید تهیه کننده: طلا تفضلی
lsass vulnerability
آسیب پذیری امنیتی
security vulnerability
آسیب پذیری ، اسیب پذیری ، آسی پذیری ، شکستگی
vulnerability

دیکشنری تخصصی انگلیسی به فارسی مهندسی كامپيوتر و IT بر اساس حروف الفبا

A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z

دیکشنری تخصصی فارسی به انگلیسی مهندسی كامپيوتر و IT بر اساس حروف الفبا

آ | ا | ب | پ | ت | ث | ج | چ | ح | خ | د | ذ | ر | ز | ژ | س | ش | ص | ض | ط | ظ | ع | غ | ف | ق | ک | گ | ل | م | ن | و | ه | ی |
اگر این اصطلاح تخصصی مهندسی كامپيوتر و IT از فارسی به انگلیسی مفید بود آن را با دوستان خود به اشتراک بگذارید

دیکشنری تخصصی به تفکیک دپارتمان ها و رشته ها

دیکشنری تخصصی فنی مهندسی

مهندسی برق مهندسی عمران مهندسی كامپيوتر و IT مهندسی مکانیک مهندسي شيمی مهندسی صنايع مهندسی پليمر مهندسی پزشکی مهندسی نفت مهندسی معدن مهندسی مواد مهندسی شهرسازی مهندسي نساجی مهندسی هوافضا مهندسی ایمنی صنعتی مهندسی اپتیک و لیزر مکاترونیک مهندسی دریا علوم مهندسی مهندسی خودرو

دیکشنری تخصصی علوم انسانی

حسابداری مديريت روانشناسی حقوق علوم اقتصادی تربيت بدنی و علوم ورزشی علوم تربيتی فلسفه زبان و ادبيات فارسی علوم ارتباطات اجتماعی مديريت جهانگردی مديريت اجرايی علوم سياسی تاريخ علوم اجتماعی علوم جغرافيايی مجموعه محيط زيست باستان شناسی زبانشناسی الهیات و معارف اسلامی علوم قضایی

دیکشنری تخصصی علوم پایه

زيست شناسی شيمی فیزیک ریاضی و آمار زمين شناسی ژئوفيزيك و هواشناسی نانوفناوری علوم کامپیوتر

دیکشنری تخصصی علوم پزشکی

پزشكی بيوتكنولوژی پرستاری داروسازی علوم آزمايشگاهی دامپزشكی دندانپزشكی

دیکشنری تخصصی هنر

معماری معماری داخلی

دیکشنری تخصصی کشاورزی

مجموعه مهندسی كشاورزی مجموعه مهندسی منابع طبيعی

درباره دیکشنری تخصصی برساد

دیکشنری تخصصی برساد برای استفاده دانشجویان، پژوهشگران و استادان رشته های مختلف طراحی شده است. استفاده از خدمات دیکشنری تخصصی برساد کاملا رایگان است.

تماس با ما


Telegram: @Barsadic
وبلاگ برساد

×
می خوای مقاله ISI مهندسی كامپيوتر و IT رو برات ترجمه کنیم؟ سریع کلیک کن