आप जैसे पाठक MUO का समर्थन करने में मदद करते हैं। जब आप हमारी साइट पर लिंक का उपयोग करके खरीदारी करते हैं, तो हम संबद्ध कमीशन अर्जित कर सकते हैं।

Microsoft ने विंडोज मैनेजमेंट इंस्ट्रूमेंटेशन (WMI) को यह संभालने के लिए बनाया कि कैसे विंडोज कंप्यूटर एक परिचालन वातावरण में संसाधन आवंटित करते हैं। WMI एक और महत्वपूर्ण कार्य भी करता है: यह कंप्यूटर नेटवर्क के लिए स्थानीय और दूरस्थ पहुँच की सुविधा प्रदान करता है।

दुर्भाग्य से, ब्लैक हैट हैकर्स इस क्षमता को दुर्भावनापूर्ण उद्देश्यों के लिए एक दृढ़ता हमले के माध्यम से अपहरण कर सकते हैं। इस प्रकार, यहां बताया गया है कि विंडोज़ से डब्लूएमआई दृढ़ता को कैसे हटाया जाए और खुद को सुरक्षित रखा जाए।

WMI हठ क्या है, और यह खतरनाक क्यों है?

WMI दृढ़ता एक हमलावर को एक स्क्रिप्ट स्थापित करने के लिए संदर्भित करता है, विशेष रूप से एक ईवेंट श्रोता, जो WMI ईवेंट होने पर हमेशा ट्रिगर होता है। उदाहरण के लिए, यह तब होगा जब सिस्टम बूट होता है या सिस्टम एडमिनिस्ट्रेटर पीसी पर कुछ करता है, जैसे फ़ोल्डर खोलना या प्रोग्राम का उपयोग करना।

दृढ़ता के हमले खतरनाक होते हैं क्योंकि वे चोरी-छिपे होते हैं। जैसा कि समझाया गया है

instagram viewer
माइक्रोसॉफ्ट स्क्रिप्टिंग, हमलावर एक स्थायी WMI ईवेंट सब्सक्रिप्शन बनाता है जो एक पेलोड को निष्पादित करता है जो सिस्टम प्रक्रिया के रूप में काम करता है और इसके निष्पादन के लॉग को साफ़ करता है; एक धूर्त डोजर के तकनीकी समकक्ष। इस अटैक वेक्टर के साथ, हमलावर कमांड-लाइन ऑडिटिंग के माध्यम से खोजे जाने से बच सकता है।

WMI दृढ़ता को कैसे रोकें और निकालें

पता लगाने से बचने के लिए WMI इवेंट सब्सक्रिप्शन को चतुराई से स्क्रिप्ट किया गया है। दृढ़ता के हमलों से बचने का सबसे अच्छा तरीका WMI सेवा को अक्षम करना है। ऐसा करने से आपका समग्र उपयोगकर्ता अनुभव प्रभावित नहीं होना चाहिए जब तक कि आप एक शक्तिशाली उपयोगकर्ता न हों।

अगला सबसे अच्छा विकल्प DCOM को एक स्थिर पोर्ट का उपयोग करने के लिए कॉन्फ़िगर करके और उस पोर्ट को ब्लॉक करके WMI प्रोटोकॉल पोर्ट को ब्लॉक करना है। आप हमारे गाइड पर देख सकते हैं कमजोर बंदरगाहों को कैसे बंद करें ऐसा करने के तरीके के बारे में अधिक निर्देशों के लिए।

यह उपाय WMI सेवा को दूरस्थ पहुँच को अवरुद्ध करते हुए स्थानीय रूप से चलाने देता है। यह एक अच्छा विचार है, खासकर इसलिए रिमोट कंप्यूटर एक्सेस के अपने हिस्से के जोखिम हैं.

अंत में, आप WMI को स्कैन करने और आपको खतरों के प्रति सचेत करने के लिए कॉन्फ़िगर कर सकते हैं, जैसा कि चाड टिलबरी ने इस प्रस्तुति में प्रदर्शित किया है:

एक शक्ति जो गलत हाथों में नहीं होनी चाहिए

WMI एक शक्तिशाली सिस्टम मैनेजर है जो गलत हाथों में एक खतरनाक उपकरण बन जाता है। इससे भी बुरी बात यह है कि दृढ़ता के हमले को अंजाम देने के लिए तकनीकी ज्ञान की जरूरत नहीं है। WMI दृढ़ता हमलों को बनाने और लॉन्च करने के निर्देश इंटरनेट पर स्वतंत्र रूप से उपलब्ध हैं।

इसलिए, इस ज्ञान और आपके नेटवर्क तक संक्षिप्त पहुंच रखने वाला कोई भी व्यक्ति दूरस्थ रूप से आपकी जासूसी कर सकता है या बमुश्किल डिजिटल फुटप्रिंट के साथ डेटा चोरी कर सकता है। हालाँकि, अच्छी खबर यह है कि प्रौद्योगिकी और साइबर सुरक्षा में कोई निरपेक्षता नहीं है। इससे पहले कि कोई हमलावर बहुत अधिक नुकसान करे, WMI दृढ़ता को रोकना और हटाना अभी भी संभव है।