- פגיעות קריטית של Windows, שהתגלתה לפני ימים, גורמת למשתמשים להתאמץ לאפשר אמצעי אבטחה נוספים.
- זה התחיל כאשר חוקר הבחין במה שלדעתו הוא רגרסיה של קידוד בגרסת בטא של הקרובה חלונות 11.
- ככל הנראה, ה תוכן ה מנהל חשבון אבטחה (SAM), ניתן לקרוא על ידי משתמשים עם הרשאות מערכת מוגבלות.
- זֶה פגיעות משפיעה גם על כל גרסאות Windows 10 שפורסמו ב -2.5 השנים האחרונות, על פי מומחים.
אנו, כאן ב- Windows Report, מדגישים תמיד את החשיבות של שמירה על הגנה תוך חיבור לאינטרנט, שכן איומי הסייבר הולכים וגדלים ונמצאים כיום.
אם לא תעשה זאת עלולה לגרום לדליפות של נתונים חסויים וערכיים שעלולים להיות להם השלכות קשות על אנשים פרטיים ועל ארגונים.
ביום שלישי כולם נדהמו לגלות על שתי נקודות תורפה חדשות, האחת ב- Windows והשנייה ב- Linux, שיכולות לאפשר להאקרים לעקוף את מגבלות האבטחה של מערכת ההפעלה ולגשת למשאבים רגישים.
פגיעות חדשות של Windows 11 עלולות להוביל להפרות חמורות
פגיעות קריטית זו של Windows התגלתה במקרה לפני מספר ימים כאשר חוקר הבחין במה שלדעתו הוא רגרסיה של קידוד בגרסת בטא של הגרסה הקרובה חלונות 11.
הוא גם מצא כי התוכן של
מנהל חשבון אבטחה (SAM), שהוא מסד הנתונים המאחסן חשבונות משתמשים ומתירי אבטחה למשתמשים במחשב המקומי, יכולים לקרוא משתמשים עם הרשאות מערכת מוגבלות.yarh- מסיבה כלשהי ב- win11 קובץ SAM כעת הוא READ למשתמשים.
אז אם יש לך נפח צל מופעל אתה יכול לקרוא את קובץ sam כך:אני לא יודע עדיין את מלוא היקף הנושא, אבל זה יותר מדי מכדי שלא תהיה בעיה לדעתי. pic.twitter.com/kl8gQ1FjFt
- ג'ונאס L (@jonasLyk) 19 ביולי 2021
כדי לתת לך הבנה טובה יותר, כולנו יודעים שככל שקשה יותר לפרוץ מערכות הפעלה ויישומים, התקפות מוצלחות דורשות ניצול של שתי פגיעות או יותר.
ליתר דיוק, אחת הפגיעות תאפשר לצדדים שלישיים זדוניים לגשת למשאבי מערכת הפעלה בעלי זכויות נמוכות, בהם ניתן לבצע קוד או לקרוא נתונים פרטיים.
הפגיעות השנייה לוקחת את התהליך לרמה חדשה לגמרי, ומעניקה גישה למשאבי מערכת השמורים לאחסון סיסמאות או פעולות רגישות אחרות.
פגיעות SeriousSAM משפיעה על כל גרסאות Windows 10 שפורסמו ב -2.5 השנים האחרונות
-CVE-2021-36934 ניתן להשתמש בו כדי לקבל גישת מנהל עבור גירסאות Windows 10 v1809 ואילך
-עדיין אין תיקונים זמינים
-PoC וכמה עצות רישום זמינותhttps://t.co/x7rXAyByqypic.twitter.com/EEtvRBLbU3- Catalin Cimpanu (@campuscodi) 21 ביולי 2021
כיצד בדיוק הנושא הזה מאפשר לתוקפים לחדור למערכות שלנו?
הבעיה שהוזכרה לעיל אפשרה לצדדים שלישיים לחלץ נתוני סיסמה המוגנים בקריפטוגרפיה.
כמו כן, הם יכלו לגלות את הסיסמה שבה השתמשנו להתקנת Windows, לשים את ידיהם על מפתחות המחשב עבור ה- API להגנה על נתונים של Windows, שניתן להשתמש בהם לפענוח מפתחות הצפנה פרטיים.
פעולה נוספת שתוקפי סייבר יכולים לבצע בעת בחינת פגיעות זו היא יצירת חשבונות במכשיר הממוקד.
כפי שאתה יכול לדמיין, התוצאה היא שהמשתמש המקומי יכול להעלות הרשאות עד למערכת, הרמה הגבוהה ביותר ב- Windows.
ש: מה אתה יכול לעשות כשיש לך #mimikatzSome וקצת גישת קריאה בקבצי מערכת של Windows כמו SYSTEM, SAM ו- SECURITY?
ת: הסלמה של זכויות מקומיות 🥳
תודה @jonasLyk לגישת קריאה זו ב- Windows ברירת מחדל😘 pic.twitter.com/6Y8kGmdCsp
- 🥝 בנימין דלפי (@gentilkiwi) 20 ביולי 2021
זוהי כעת פגיעות חדשה והייתה קיימת אפילו ב- Windows 10
משתמשים שהבחינו בפוסטים אלה והגיבו, ציינו גם כי התנהגות זו אינה רגרסיה שהוצגה ב- Windows 11, כפי שחשבו בתחילה.
לכאורה, אותה פגיעות שיש למשתמשי Windows 11 בקצה המושבים שלהם הייתה קיימת אפילו בגרסה האחרונה של Windows 10.
לפיכך, צוות המוכנות לשעת חירום במחשבים בארה"ב נָקוּב שנושא זה בא לידי ביטוי כאשר שירות העתקת הצללים, תכונת Windows המאפשרת מערכת ההפעלה או היישומים לצילום תמונות של דיסק שלם מבלי לנעול את מערכת הקבצים, הופכים עַל.
מה שעוד יותר גרוע הוא שכרגע אין תיקון זמין, כך שאין שום דרך לדעת מתי הבעיה תיפתר בפועל.
גורמים בחברות מיקרוסופט חוקרים את הפגיעות וינקוטו בהתאם לצורך. מעקב אחר הפגיעות הוא CVE-2021-36934, כפי מיקרוסופט אמרה כי סביר יותר שמעלולים בטבע.
כתבתי על #כוורת הלילה aka #SeriousSAM (אשמה @cyb3rops עבור זה), פגיעות ללא תיקון של Windows 10 המאפשרת לכל משתמש שאינו מנהל גישה לרישום המערכת המלא, כולל אזורים רגישים.
כולל PoC נורא מקודד לרעה.
https://t.co/PX1fOGpzbf- קווין ביומונט (@GossiTheDog) 20 ביולי 2021
האם אתה נוקט באמצעי זהירות נוספים על מנת להימנע מלהיות קורבן של מתקפות סייבר? שתף אותנו במחשבותיך בסעיף ההערות למטה.
