القراء مثلك يساعدون في دعم MUO. عند إجراء عملية شراء باستخدام الروابط الموجودة على موقعنا ، فقد نربح عمولة تابعة.

أنشأت Microsoft Windows Management Instrumentation (WMI) للتعامل مع كيفية تخصيص أجهزة الكمبيوتر التي تعمل بنظام Windows للموارد في بيئة تشغيلية. يقوم WMI أيضًا بعمل شيء مهم آخر: فهو يسهل الوصول المحلي والبعد إلى شبكات الكمبيوتر.

لسوء الحظ ، يمكن لقراصنة القبعة السوداء اختطاف هذه الإمكانية لأغراض ضارة من خلال هجوم مستمر. على هذا النحو ، إليك كيفية إزالة استمرار WMI من Windows والحفاظ على سلامتك.

ما هو استمرار WMI ، ولماذا هو خطير؟

يشير استمرار WMI إلى مهاجم يقوم بتثبيت برنامج نصي ، وتحديدًا مستمع الأحداث ، والذي يتم تشغيله دائمًا عند حدوث حدث WMI. على سبيل المثال ، سيحدث هذا عندما يقوم النظام بالتمهيد أو يقوم مسؤول النظام بعمل شيء ما على جهاز الكمبيوتر ، مثل فتح مجلد أو استخدام برنامج.

هجمات الإصرار خطيرة لأنها متخفية. كما هو موضح في البرمجة النصية لـ Microsoft، ينشئ المهاجم اشتراكًا دائمًا في حدث WMI ينفذ حمولة تعمل كعملية نظام وتنظيف سجلات تنفيذها ؛ المعادل التقني للمراوغ الماهر. باستخدام متجه الهجوم هذا ، يمكن للمهاجم تجنب اكتشافه من خلال تدقيق سطر الأوامر.

instagram viewer

كيفية منع وإزالة ثبات WMI

يتم كتابة اشتراكات أحداث WMI بذكاء لتجنب الكشف. أفضل طريقة لتجنب الهجمات المستمرة هي تعطيل خدمة WMI. لا ينبغي أن يؤثر القيام بذلك على تجربة المستخدم العامة إلا إذا كنت مستخدمًا قويًا.

الخيار الأفضل التالي هو حظر منافذ بروتوكول WMI عن طريق تكوين DCOM لاستخدام منفذ ثابت واحد وحظر هذا المنفذ. يمكنك التحقق من دليلنا على كيفية إغلاق المنافذ الضعيفة لمزيد من التعليمات حول كيفية القيام بذلك.

يتيح هذا الإجراء تشغيل خدمة WMI محليًا أثناء حظر الوصول عن بُعد. هذه فكرة جيدة ، خاصة لأن يأتي الوصول إلى الكمبيوتر عن بعد مع نصيبه من المخاطر.

أخيرًا ، يمكنك تكوين WMI لفحص التهديدات وتنبيهك إليها ، كما أوضح تشاد تيلبيري في هذا العرض التقديمي:

قوة لا ينبغي أن تكون في الأيدي الخطأ

WMI هو مدير نظام قوي يصبح أداة خطيرة في الأيدي الخطأ. والأسوأ من ذلك ، أن المعرفة التقنية ليست ضرورية لتنفيذ هجوم الإصرار. تتوفر تعليمات حول إنشاء هجمات استمرار WMI وإطلاقها مجانًا على الإنترنت.

لذلك ، يمكن لأي شخص لديه هذه المعرفة والوصول القصير إلى شبكتك التجسس عليك عن بُعد أو سرقة البيانات بصمة رقمية بالكاد. ومع ذلك ، فإن الخبر السار هو أنه لا توجد أمور مطلقة في التكنولوجيا والأمن السيبراني. لا يزال من الممكن منع وإزالة استمرار WMI قبل أن يتسبب المهاجم في ضرر كبير.