عيب تصعيد امتياز HiveNightmare يضرب Windows 10 و 11

  • تم اكتشاف ثغرة أمنية حرجة في نظام التشغيل Windows ، والتي تم اكتشافها منذ أيام ، مما جعل المستخدمين يتدافعون لتمكين تدابير أمنية إضافية.
  • بدأ الأمر عندما لاحظ أحد الباحثين ما يعتقد أنه تراجع في الترميز في نسخة تجريبية من الإصدار القادم نظام التشغيل Windows 11.
  • على ما يبدو ، محتويات مدير حساب الأمان (SAM) ، يمكن قراءتها من قبل مستخدمين بامتيازات نظام محدودة.
  • هذه تؤثر الثغرة الأمنية أيضًا على جميع إصدارات Windows 10 التي تم إصدارها في آخر 2.5 سنة ، وفقًا للخبراء.
هجوم إلكتروني على نظام Windows 11

نحن ، هنا في Windows Report ، نشدد دائمًا على أهمية البقاء محميًا أثناء الاتصال بالإنترنت ، حيث تتزايد التهديدات السيبرانية وتتواجد باستمرار في الوقت الحاضر.

يمكن أن يؤدي عدم القيام بذلك إلى تسرب بيانات سرية وقيمة يمكن أن يكون لها عواقب وخيمة على الأفراد ، وكذلك بالنسبة للشركات.

يوم الثلاثاء ، صُدم الجميع عندما علموا بوجود ثغرتين جديدتين ، واحدة في Windows والأخرى في Linux ، والتي يمكن أن تسمح للقراصنة بتجاوز قيود أمان نظام التشغيل والوصول إلى الموارد الحساسة.

قد تؤدي ثغرة Windows 11 الجديدة إلى انتهاكات خطيرة

تم اكتشاف ثغرة Windows الخطيرة هذه عن طريق الصدفة قبل بضعة أيام عندما لاحظ أحد الباحثين ما يعتقد أنه تراجع في الترميز في إصدار تجريبي من الإصدار القادم.

نظام التشغيل Windows 11.

كما وجد أن محتويات مدير حساب الأمان (SAM)، وهي قاعدة البيانات التي تخزن حسابات المستخدمين وواصفات الأمان للمستخدمين على الكمبيوتر المحلي ، ويمكن قراءتها من قبل المستخدمين ذوي الامتيازات المحدودة للنظام.

yarh- لسبب ما في win11 ، ملف SAM الآن جاهز للمستخدمين.
لذلك إذا قمت بتمكين shadowvolumes ، فيمكنك قراءة ملف sam مثل هذا:

لا أعرف المدى الكامل للمشكلة حتى الآن ، لكن أعتقد أنها كثيرة جدًا بحيث لا تكون مشكلة على ما أعتقد. pic.twitter.com/kl8gQ1FjFt

- جوناس إل (jonasLyk) 19 يوليو 2021

لمنحك فهمًا أفضل ، نعلم جميعًا أنه نظرًا لأنه يصبح اختراق أنظمة التشغيل والتطبيقات أكثر صعوبة ، تتطلب الهجمات الناجحة اثنتين أو أكثر من الثغرات الأمنية ليتم استغلالها.

لنكون أكثر دقة ، ستسمح إحدى الثغرات الأمنية للأطراف الثالثة الخبيثة بالوصول إلى موارد نظام التشغيل ذات الامتيازات المنخفضة ، حيث يمكن تنفيذ التعليمات البرمجية أو قراءة البيانات الخاصة.

تأخذ الثغرة الأمنية الثانية العملية إلى مستوى جديد تمامًا ، مما يمنح الوصول إلى موارد النظام المحجوزة لتخزين كلمات المرور أو العمليات الحساسة الأخرى.

تؤثر ثغرة SeriousSAM على جميع إصدارات Windows 10 التي تم إصدارها في آخر 2.5 سنة

يمكن استخدام -CVE-2021-36934 للحصول على وصول المسؤول لإصدارات Windows 10 v1809 والإصدارات الأحدث
- لا توجد بقع متاحة حتى الآن
-PoC وبعض نصائح التسجيل المتاحةhttps://t.co/x7rXAyByqypic.twitter.com/EEtvRBLbU3

- كاتالين سيمبانو (campuscodi) 21 يوليو 2021

كيف بالضبط تسمح هذه المشكلة للمهاجمين بالتسلل إلى أنظمتنا؟

أتاحت المشكلة المذكورة أعلاه للأطراف الثالثة استخراج بيانات كلمة المرور المحمية بالتشفير.

أيضًا ، يمكنهم اكتشاف كلمة المرور التي استخدمناها لتثبيت Windows ، ووضع أيديهم على مفاتيح الكمبيوتر الخاصة بواجهة برمجة تطبيقات حماية بيانات Windows ، والتي يمكن استخدامها لفك تشفير مفاتيح التشفير الخاصة.

هناك إجراء آخر يمكن أن يقوم به المهاجمون الإلكترونيون أثناء استكشاف هذه الثغرة الأمنية وهو إنشاء حسابات على الجهاز المستهدف.

كما يمكنك أن تتخيل ، فإن النتيجة هي أن المستخدم المحلي يمكنه رفع الامتيازات على طول الطريق إلى النظام ، وهو أعلى مستوى في Windows.

س: ماذا يمكنك أن تفعل عندما يكون لديك # ميميكاتز🥝 وبعض الوصول للقراءة على ملفات نظام Windows مثل SYSTEM و SAM و SECURITY؟

ج: تصعيد الامتيازات المحلية 🥳

شكرا لك تضمين التغريدة من أجل هذا الوصول للقراءة على Windows الافتراضي😘 pic.twitter.com/6Y8kGmdCsp

- 🥝 بنيامين ديلبي (gentilkiwi) 20 يوليو 2021

هذه الآن ثغرة أمنية جديدة وكانت موجودة حتى على نظام التشغيل Windows 10

أشار المستخدمون الذين لاحظوا هذه المنشورات وأجابوا أيضًا إلى أن هذا السلوك لم يكن تراجعًا تم تقديمه في Windows 11 ، كما كان يعتقد في البداية.

يُزعم أن نفس الثغرة الأمنية التي جعلت مستخدمي Windows 11 على حافة مقاعدهم كانت موجودة حتى في أحدث إصدار من Windows 10.

وهكذا ، فإن فريق الاستعداد للطوارئ الحاسوبية في الولايات المتحدة معلن أن هذه المشكلة تظهر عندما تظهر خدمة Volume Shadow Copy Service ، وهي ميزة Windows التي تسمح يتم تشغيل نظام التشغيل أو التطبيقات لالتقاط لقطات من قرص كامل دون قفل نظام الملفات تشغيل.

والأسوأ من ذلك ، أنه لا يوجد تصحيح متوفر حاليًا ، لذلك لا توجد طريقة لمعرفة متى سيتم إصلاح هذه المشكلة بالفعل.

يقوم مسؤولو شركة Microsoft بالتحقيق في الثغرة الأمنية وسيتخذون الإجراءات اللازمة. يتم تتبع الثغرة الأمنية مثل CVE-2021-36934 ، مثل قالت شركة مايكروسوفت إن احتمالية حدوث عمليات استغلال في البرية.

كتبت عنه #HiveNightmare الملقب ب # جاد (لوم @ cyb3rops لذلك) ، ثغرة أمنية غير مصححة في نظام التشغيل Windows 10 تسمح لأي مستخدم غير إداري بالوصول إلى سجل النظام بالكامل ، بما في ذلك المناطق الحساسة.

تم تضمين PoC بشكل سيئ بشكل رهيب.
https://t.co/PX1fOGpzbf

- كيفن بومونت (GossiTheDog) 20 يوليو 2021

هل تتخذ احتياطات إضافية لتجنب الوقوع ضحية للهجمات الإلكترونية؟ شاركنا بأفكارك في قسم التعليقات أدناه.

Windows 11 build 22000.100: التغييرات والإصلاحات والمشكلات المعروفة

Windows 11 build 22000.100: التغييرات والإصلاحات والمشكلات المعروفةنظام التشغيل Windows 11

أصدرت شركة Redmond tech للتو الإصدار الجديد لمعاينة Windows 11 Insider ، وهو 22000.100.مع هذا الإصدار الجديد ، أصبحت تجربة Teams المحسّنة متاحة أخيرًا لجميع المشتركين في Windows Insider.نشرت Micros...

اقرأ أكثر
كيفية عرض المجلدات والملفات المخفية في Windows 11

كيفية عرض المجلدات والملفات المخفية في Windows 11نظام التشغيل Windows 11مجلد

يخفي نظام التشغيل الخاص بك بيانات محددة بشكل افتراضي ، لذلك دعنا نساعدك عرض المجلدات والملفات المخفية في Windows 11 بسهولة.تتضمن الحيلة استخدام خيار إظهار الملفات المخفية والمجلدات ومحركات الأقراص ...

اقرأ أكثر
يحل الإصدار 22000.100 أكبر مشكلات Windows 11 ، ولكن ليس جميعها

يحل الإصدار 22000.100 أكبر مشكلات Windows 11 ، ولكن ليس جميعهانظام التشغيل Windows 11

كما تعلم ، أصدرت Microsoft للتو أحدث إصدار من إصدارات معاينة Windows 11 Insider ، وهو 22000.100.بعد تنزيل إصدار نظام التشغيل الجديد هذا وتثبيته ، سارع المستخدمون إلى الإبلاغ عن بعض المشكلات المصاحب...

اقرأ أكثر