- ช่องโหว่ที่สำคัญของ Windows ที่ค้นพบเมื่อหลายวันก่อน ทำให้ผู้ใช้พยายามใช้มาตรการรักษาความปลอดภัยเพิ่มเติม
- เริ่มต้นเมื่อนักวิจัยสังเกตเห็นสิ่งที่เขาเชื่อว่าเป็นการถดถอยของการเข้ารหัสในเวอร์ชันเบต้าที่กำลังจะเกิดขึ้น Windows 11.
- เห็นได้ชัดว่า เนื้อหาของ ผู้จัดการบัญชีความปลอดภัย (SAM) ผู้ใช้ที่มีสิทธิ์ของระบบจำกัดสามารถอ่านได้
- นี้ ช่องโหว่ยังส่งผลกระทบต่อ Windows 10 ทุกรุ่นที่เปิดตัวในช่วง 2.5 ปีที่ผ่านมา ตามที่ผู้เชี่ยวชาญระบุ
ที่ Windows Report เราเน้นย้ำถึงความสำคัญของการปกป้องในขณะที่เชื่อมต่อกับอินเทอร์เน็ตอยู่เสมอ เนื่องจากภัยคุกคามทางไซเบอร์กำลังเติบโตและมีอยู่ในปัจจุบัน
การไม่ทำเช่นนั้นอาจส่งผลให้เกิดการรั่วไหลของข้อมูลที่เป็นความลับและมีค่าซึ่งอาจส่งผลกระทบอย่างรุนแรงต่อบุคคลและสำหรับองค์กร
เมื่อวันอังคาร ทุกคนตกใจเมื่อได้เรียนรู้เกี่ยวกับช่องโหว่ใหม่ 2 ช่องโหว่ ช่องโหว่หนึ่งใน Windows และช่องโหว่อื่นๆ ใน Linux ที่ทำให้แฮกเกอร์สามารถเลี่ยงข้อจำกัดด้านความปลอดภัยของระบบปฏิบัติการและเข้าถึงทรัพยากรที่มีความละเอียดอ่อนได้
ช่องโหว่ Windows 11 ใหม่อาจนำไปสู่การละเมิดที่ร้ายแรง
ช่องโหว่ที่สำคัญของ Windows นี้ถูกค้นพบโดยบังเอิญเมื่อไม่กี่วันที่ผ่านมาเมื่อนักวิจัยสังเกตเห็นสิ่งที่เขาเชื่อว่าเป็นการถดถอยของการเข้ารหัสในรุ่นเบต้าที่กำลังจะมีขึ้น
Windows 11.นอกจากนี้เขายังพบว่าเนื้อหาของ ผู้จัดการบัญชีความปลอดภัย (SAM)ซึ่งเป็นฐานข้อมูลที่เก็บบัญชีผู้ใช้และตัวบอกความปลอดภัยสำหรับผู้ใช้ในเครื่องคอมพิวเตอร์ ผู้ใช้ที่มีสิทธิ์ของระบบจำกัดสามารถอ่านได้
yarh- ด้วยเหตุผลบางอย่างใน win11 ไฟล์ SAM ถูกอ่านสำหรับผู้ใช้แล้ว
ดังนั้นหากคุณเปิดใช้งาน shadowvolumes คุณสามารถอ่านไฟล์ sam ได้ดังนี้:ฉันยังไม่ทราบขอบเขตทั้งหมดของปัญหา แต่มันมากเกินไปที่จะไม่ใช่ปัญหาที่ฉันคิด pic.twitter.com/kl8gQ1FjFt
– Jonas L (@jonasLyk) 19 กรกฎาคม 2564
เพื่อให้คุณเข้าใจได้ดีขึ้น เราทุกคนทราบดีว่าในขณะที่ระบบปฏิบัติการและแอปพลิเคชันเริ่มเจาะระบบได้ยากขึ้น การโจมตีที่ประสบความสำเร็จจึงต้องการช่องโหว่สองจุดขึ้นไปจึงจะสามารถใช้งานได้
เพื่อให้แม่นยำยิ่งขึ้นอีกเล็กน้อย ช่องโหว่ประการหนึ่งจะอนุญาตให้บุคคลที่สามที่ประสงค์ร้ายเข้าถึงทรัพยากรระบบปฏิบัติการที่มีสิทธิพิเศษต่ำ ซึ่งสามารถเรียกใช้โค้ดหรืออ่านข้อมูลส่วนตัวได้
ช่องโหว่ที่สองนำกระบวนการไปสู่ระดับใหม่ทั้งหมด ทำให้สามารถเข้าถึงทรัพยากรระบบที่สงวนไว้สำหรับการจัดเก็บรหัสผ่านหรือการดำเนินการที่มีความละเอียดอ่อนอื่นๆ
ช่องโหว่ SeriousSAM ส่งผลกระทบต่อ Windows 10 ทุกรุ่นที่เผยแพร่ในช่วง 2.5 ปีที่ผ่านมา
-CVE-2021-36934 สามารถใช้เพื่อเข้าถึงผู้ดูแลระบบสำหรับเวอร์ชัน Windows 10 v1809 และใหม่กว่า
- ยังไม่มีแพทช์
-PoC และเคล็ดลับการบันทึกบางอย่างพร้อมใช้งานhttps://t.co/x7rXAyByqypic.twitter.com/EEtvRBLbU3— Catalin Cimpanu (@campuscodi) 21 กรกฎาคม 2564
ปัญหานี้ทำให้ผู้โจมตีสามารถแทรกซึมระบบของเราได้อย่างไร?
ปัญหาที่กล่าวถึงข้างต้นทำให้บุคคลที่สามสามารถดึงข้อมูลรหัสผ่านที่มีการป้องกันด้วยการเข้ารหัสลับได้
นอกจากนี้ พวกเขายังสามารถค้นพบรหัสผ่านที่เราใช้ในการติดตั้ง Windows เข้าถึงคีย์คอมพิวเตอร์สำหรับ API การปกป้องข้อมูลของ Windows ซึ่งสามารถใช้เพื่อถอดรหัสคีย์การเข้ารหัสส่วนตัว
การดำเนินการอื่นที่ผู้โจมตีทางไซเบอร์สามารถทำได้ในขณะที่สำรวจช่องโหว่นี้คือการสร้างบัญชีในอุปกรณ์เป้าหมาย
อย่างที่คุณจินตนาการได้ ผลลัพธ์ก็คือผู้ใช้ในเครื่องสามารถยกระดับสิทธิ์ไปจนถึงระบบ ซึ่งเป็นระดับสูงสุดใน Windows
Q: คุณทำอะไรได้บ้างเมื่อคุณมี #มิมิคัตสึ🥝 & สิทธิ์การอ่านบางส่วนในไฟล์ระบบ Windows เช่น SYSTEM, SAM และ SECURITY?
A: การยกระดับสิทธิ์ในพื้นที่ 🥳
ขอขอบคุณ @jonasLyk สำหรับการเข้าถึงการอ่านบน Windows เริ่มต้นนี้😘 pic.twitter.com/6Y8kGmdCsp
– 🥝 เบนจามิน เดลปี (@gentilkiwi) 20 กรกฎาคม 2564
นี่เป็นช่องโหว่ใหม่และปรากฏบน Windows 10
ผู้ใช้ที่สังเกตโพสต์เหล่านี้และตอบกลับยังชี้ให้เห็นว่าพฤติกรรมนี้ไม่ใช่การถดถอยที่เกิดขึ้นใน Windows 11 ตามที่คิดไว้ในตอนแรก
ถูกกล่าวหาว่ามีช่องโหว่เดียวกันกับที่มีผู้ใช้ Windows 11 อยู่ที่ขอบที่นั่งแม้ใน Windows 10 เวอร์ชันล่าสุด
ดังนั้น ทีมเตรียมความพร้อมฉุกเฉินด้านคอมพิวเตอร์ของสหรัฐฯ ระบุไว้ ว่าปัญหานี้แสดงออกมาเมื่อ Volume Shadow Copy Service ซึ่งเป็นคุณลักษณะของ Windows ที่ช่วยให้ ระบบปฏิบัติการหรือแอปพลิเคชันเพื่อถ่ายภาพสแน็ปช็อตของดิสก์ทั้งหมดโดยไม่ล็อกระบบไฟล์ ถูกเปลี่ยน บน.
ที่แย่กว่านั้นคือขณะนี้ยังไม่มีโปรแกรมแก้ไข ดังนั้นจึงไม่มีทางบอกได้ว่าปัญหานี้จะได้รับการแก้ไขจริงเมื่อใด
เจ้าหน้าที่ของบริษัท Microsoft กำลังตรวจสอบช่องโหว่และจะดำเนินการตามความจำเป็น กำลังติดตามช่องโหว่เป็น CVE-2021-36934 เช่น Microsoft กล่าวว่าการหาประโยชน์จากช่องโหว่นั้นมีโอกาสมากกว่า
ฉันเขียนเกี่ยวกับ #ไฮฟ์ไนท์แมร์ aka #จริงจัง (ตำหนิ @cyb3rops สำหรับช่องโหว่นั้น) ช่องโหว่ของ Windows 10 ที่ไม่ได้รับการแก้ไขซึ่งอนุญาตให้ผู้ใช้ที่ไม่ใช่ผู้ดูแลระบบสามารถเข้าถึงรีจิสทรีของระบบทั้งหมดได้ รวมถึงพื้นที่ที่มีความละเอียดอ่อน
รวม PoC ที่เข้ารหัสไว้แย่มาก
https://t.co/PX1fOGpzbf— เควินโบมอนต์ (@GossiTheDog) 20 กรกฎาคม 2564
คุณกำลังใช้มาตรการป้องกันเพิ่มเติมเพื่อหลีกเลี่ยงไม่ให้ตกเป็นเหยื่อของการโจมตีทางไซเบอร์หรือไม่? แบ่งปันความคิดของคุณกับเราในส่วนความคิดเห็นด้านล่าง
