- एक महत्वपूर्ण विंडोज भेद्यता, जिसे कुछ दिनों पहले खोजा गया था, में उपयोगकर्ता अतिरिक्त सुरक्षा उपायों को सक्षम करने के लिए हाथ-पांव मार रहे हैं।
- यह तब शुरू हुआ जब एक शोधकर्ता ने देखा कि वह जो मानता है वह आगामी के बीटा संस्करण में एक कोडिंग रिग्रेशन था विंडोज़ 11.
- जाहिरा तौर पर, की सामग्री सुरक्षा खाता प्रबंधक (एसएएम), सीमित सिस्टम विशेषाधिकार वाले उपयोगकर्ताओं द्वारा पढ़ा जा सकता है।
- इस विशेषज्ञों के अनुसार, भेद्यता पिछले 2.5 वर्षों में जारी सभी विंडोज 10 संस्करणों को भी प्रभावित करती है।
हम, यहां विंडोज रिपोर्ट में, इंटरनेट से जुड़े रहने के दौरान हमेशा सुरक्षित रहने के महत्व पर जोर देते हैं, क्योंकि आजकल साइबर खतरे बढ़ रहे हैं और हमेशा मौजूद हैं।
ऐसा करने में विफल रहने पर गोपनीय और मूल्यवान डेटा लीक हो सकता है जो व्यक्तियों के साथ-साथ उद्यमों के लिए भी गंभीर प्रभाव डाल सकता है।
मंगलवार को, हर कोई दो नई कमजोरियों के बारे में जानकर चौंक गया, एक विंडोज़ में और दूसरा लिनक्स में, जो हैकर्स को ओएस सुरक्षा प्रतिबंधों को बायपास करने और संवेदनशील संसाधनों तक पहुंचने की अनुमति दे सकता है।
नई विंडोज 11 भेद्यता गंभीर उल्लंघनों का कारण बन सकती है
यह महत्वपूर्ण विंडोज भेद्यता कुछ दिनों पहले दुर्घटना से खोजी गई थी जब एक शोधकर्ता ने देखा कि वह जो मानता था वह आगामी के बीटा संस्करण में एक कोडिंग रिग्रेशन था विंडोज़ 11.
उन्होंने यह भी पाया कि की सामग्री सुरक्षा खाता प्रबंधक (एसएएम), जो वह डेटाबेस है जो स्थानीय कंप्यूटर पर उपयोगकर्ताओं के लिए उपयोगकर्ता खातों और सुरक्षा विवरणकों को संग्रहीत करता है, सीमित सिस्टम विशेषाधिकार वाले उपयोगकर्ताओं द्वारा पढ़ा जा सकता है।
yarh- किसी कारण से win11 पर SAM फ़ाइल अब उपयोगकर्ताओं के लिए READ है।
इसलिए यदि आपके पास शैडोवॉल्यूम सक्षम हैं तो आप सैम फ़ाइल को इस तरह पढ़ सकते हैं:मुझे अभी तक इस मुद्दे की पूरी सीमा का पता नहीं है, लेकिन मुझे लगता है कि यह समस्या नहीं होने के लिए बहुत अधिक है। pic.twitter.com/kl8gQ1FjFt
- जोनास एल (@jonasLyk) 19 जुलाई, 2021
आपको एक बेहतर समझ देने के लिए, हम सभी जानते हैं कि, जैसे-जैसे ऑपरेटिंग सिस्टम और एप्लिकेशन में सेंध लगाना कठिन होता जाता है, सफल हमलों के लिए दो या अधिक कमजोरियों का फायदा उठाने की आवश्यकता होती है।
थोड़ा और सटीक होने के लिए, कमजोरियों में से एक दुर्भावनापूर्ण तृतीय पक्षों को कम-विशेषाधिकार प्राप्त ओएस संसाधनों तक पहुंचने की अनुमति देगा, जहां कोड निष्पादित किया जा सकता है या निजी डेटा पढ़ा जा सकता है।
दूसरी भेद्यता प्रक्रिया को एक नए स्तर पर ले जाती है, पासवर्ड भंडारण या अन्य संवेदनशील कार्यों के लिए आरक्षित सिस्टम संसाधनों तक पहुंच प्रदान करती है।
सीरियससैम भेद्यता पिछले 2.5 वर्षों में जारी सभी विंडोज 10 संस्करणों को प्रभावित करती है
-CVE-2021-36934 का उपयोग विंडोज 10 v1809 संस्करणों और बाद के संस्करणों के लिए व्यवस्थापक पहुंच प्राप्त करने के लिए किया जा सकता है
-अभी तक कोई पैच उपलब्ध नहीं है
-पीओसी और कुछ लॉगिंग युक्तियाँ उपलब्ध हैंhttps://t.co/x7rXAyByqypic.twitter.com/EEtvRBLbU3- कैटलिन सिम्पानु (@campuscodi) 21 जुलाई 2021
यह समस्या वास्तव में हमलावरों को हमारे सिस्टम में घुसपैठ करने की अनुमति कैसे देती है?
उपर्युक्त मुद्दे ने तृतीय पक्षों के लिए क्रिप्टोग्राफ़िक रूप से संरक्षित पासवर्ड डेटा निकालना संभव बना दिया है।
साथ ही, वे उस पासवर्ड की खोज कर सकते हैं जिसका उपयोग हमने विंडोज को स्थापित करने के लिए किया था, विंडोज डेटा सुरक्षा एपीआई के लिए कंप्यूटर कीज़ पर हाथ मिलाया, जिसका उपयोग निजी एन्क्रिप्शन कुंजियों को डिक्रिप्ट करने के लिए किया जा सकता है।
एक अन्य क्रिया जो साइबर हमलावर इस भेद्यता की खोज करते हुए कर सकते हैं, वह है लक्षित डिवाइस पर खातों का निर्माण।
जैसा कि आप कल्पना कर सकते हैं, इसका परिणाम यह है कि स्थानीय उपयोगकर्ता विशेषाधिकारों को सिस्टम तक बढ़ा सकता है, विंडोज़ में उच्चतम स्तर।
प्रश्न: जब आपके पास हो तो आप क्या कर सकते हैं? #mimikatzऔर कुछ विंडोज़ सिस्टम फ़ाइलों जैसे सिस्टम, एसएएम और सुरक्षा पर रीड एक्सेस?
ए: स्थानीय विशेषाधिकार वृद्धि
शुक्रिया @jonasLyk इसके लिए डिफ़ॉल्ट विंडोज़ पर पहुंच पढ़ें😘 pic.twitter.com/6Y8kGmdCsp
- बेंजामिन डेल्पी (@gentilkiwi) 20 जुलाई 2021
यह अब एक नई भेद्यता है और विंडोज 10 पर भी मौजूद थी
जिन उपयोगकर्ताओं ने इन पदों पर ध्यान दिया और प्रतिक्रिया दी, उन्होंने यह भी बताया कि यह व्यवहार विंडोज 11 में पेश किया गया एक प्रतिगमन नहीं था, जैसा कि शुरू में सोचा गया था।
कथित तौर पर, वही भेद्यता जिसमें विंडोज 11 उपयोगकर्ता अपनी सीटों के किनारे पर हैं, विंडोज 10 के नवीनतम संस्करण में भी मौजूद थे।
इस प्रकार, यूएस कंप्यूटर इमरजेंसी रेडीनेस टीम कहा गया है कि यह समस्या तब प्रकट हो रही है जब वॉल्यूम छाया प्रतिलिपि सेवा, Windows सुविधा जो अनुमति देती है फाइल सिस्टम को लॉक किए बिना संपूर्ण डिस्क का स्नैपशॉट लेने के लिए OS या एप्लिकेशन को चालू किया जाता है पर।
इससे भी बुरी बात यह है कि वर्तमान में कोई पैच उपलब्ध नहीं है, इसलिए यह बताने का कोई तरीका नहीं है कि यह समस्या वास्तव में कब ठीक होगी।
Microsoft कंपनी के अधिकारी भेद्यता की जांच कर रहे हैं और आवश्यकतानुसार कार्रवाई करेंगे। भेद्यता को CVE-2021-36934 के रूप में ट्रैक किया जा रहा है, जैसे Microsoft ने कहा कि जंगली में कारनामों की संभावना अधिक होती है।
मैंने के बारे में लिखा #HiveNightmare उर्फ #गंभीर सैम (आरोप @cyb3rops उस एक के लिए), एक अप्रकाशित विंडोज 10 भेद्यता जो किसी भी गैर-व्यवस्थापक उपयोगकर्ता को संवेदनशील क्षेत्रों सहित पूर्ण सिस्टम रजिस्ट्री तक पहुंचने की अनुमति देती है।
बुरी तरह से कोडित PoC शामिल है।
https://t.co/PX1fOGpzbf- केविन ब्यूमोंट (@GossiTheDog) 20 जुलाई 2021
क्या आप साइबर हमलों का शिकार होने से बचने के लिए अतिरिक्त सावधानी बरत रहे हैं? नीचे टिप्पणी अनुभाग में अपने विचार हमारे साथ साझा करें।
