- Günler önce keşfedilen kritik bir Windows güvenlik açığı, kullanıcıların ekstra güvenlik önlemlerini etkinleştirmek için çabalamasına neden oluyor.
- Bir araştırmacı, yaklaşmakta olan bir beta sürümünde kodlama gerilemesi olduğuna inandığını fark ettiğinde başladı. Windows 11.
- Görünüşe göre, içeriği güvenlik hesap yöneticisi (SAM), sınırlı sistem ayrıcalıklarına sahip kullanıcılar tarafından okunabilir.
- Bu Uzmanlara göre güvenlik açığı son 2,5 yılda piyasaya sürülen tüm Windows 10 sürümlerini de etkiliyor.
Bizler, Windows Report'ta, siber tehditler büyüdüğü ve günümüzde her zaman var olduğu için internete bağlıyken korunmanın önemini her zaman vurguluyoruz.
Bunu yapmamak, hem bireyler hem de işletmeler için ciddi sonuçlar doğurabilecek gizli ve değerli verilerin sızmasına neden olabilir.
Salı günü, bilgisayar korsanlarının işletim sistemi güvenlik kısıtlamalarını atlamasına ve hassas kaynaklara erişmesine izin verebilecek biri Windows ve diğeri Linux'ta olmak üzere iki yeni güvenlik açığı öğrendiğinde herkes şok oldu.
Yeni Windows 11 güvenlik açığı ciddi ihlallere yol açabilir
Bu kritik Windows güvenlik açığı, birkaç gün önce bir araştırmacının yaklaşmakta olan bir beta sürümünde bir kodlama gerilemesi olduğuna inandığını fark ettiğinde tesadüfen keşfedildi. Windows 11.
içeriğinin de olduğunu tespit etti. güvenlik hesap yöneticisi (SAM)Yerel bilgisayardaki kullanıcılar için kullanıcı hesaplarını ve güvenlik tanımlayıcılarını saklayan veritabanı olan, sınırlı sistem ayrıcalıklarına sahip kullanıcılar tarafından okunabilir.
yarh- bir nedenden dolayı win11'de SAM dosyası artık kullanıcılar için OKUYOR.
Shadowvolumes'ı etkinleştirdiyseniz, sam dosyasını şu şekilde okuyabilirsiniz:Sorunun tam boyutunu henüz bilmiyorum, ama sorun olamayacak kadar çok olduğunu düşünüyorum. pic.twitter.com/kl8gQ1FjFt
— Jonas L (@jonasLyk) 19 Temmuz 2021
Size daha iyi bir anlayış sağlamak için, işletim sistemlerine ve uygulamalara girilmesi zorlaştıkça, başarılı saldırıların iki veya daha fazla güvenlik açığından yararlanılması gerektiğini hepimiz biliyoruz.
Biraz daha kesin olmak gerekirse, güvenlik açıklarından biri, kötü niyetli üçüncü tarafların, kodun yürütülebileceği veya özel verilerin okunabileceği düşük ayrıcalıklı işletim sistemi kaynaklarına erişmesine izin verecektir.
İkinci güvenlik açığı, parola depolama veya diğer hassas işlemler için ayrılmış sistem kaynaklarına erişim sağlayarak süreci tamamen yeni bir düzeye taşıyor.
CiddiSAM güvenlik açığı, son 2,5 yılda piyasaya sürülen tüm Windows 10 sürümlerini etkiler
-CVE-2021-36934, Windows 10 v1809 ve sonraki sürümleri için yönetici erişimi elde etmek için kullanılabilir
-Henüz yama yok
-PoC ve bazı kayıt ipuçları mevcuthttps://t.co/x7rXAyByqypic.twitter.com/EEtvRBLbU3— Catalin Cimpanu (@campuscodi) 21 Temmuz 2021
Bu sorun, saldırganların sistemlerimize sızmasına tam olarak nasıl izin veriyor?
Yukarıda bahsedilen sorun, üçüncü tarafların kriptografik olarak korunan şifre verilerini çıkarmasını mümkün kılmıştır.
Ayrıca, Windows'u yüklemek için kullandığımız parolayı keşfedebilir, özel şifreleme anahtarlarının şifresini çözmek için kullanılabilecek Windows veri koruma API'sinin bilgisayar anahtarlarını ele geçirebilirler.
Siber saldırganların bu güvenlik açığını keşfederken gerçekleştirebilecekleri bir diğer eylem, hedeflenen cihazda hesapların oluşturulmasıdır.
Tahmin edebileceğiniz gibi, sonuç, yerel kullanıcının ayrıcalıkları Windows'taki en yüksek seviye olan Sistem'e kadar yükseltebilmesidir.
S: sahip olduğunda ne yapabilirsin? #mimikatz🥝 & SYSTEM, SAM ve SECURITY gibi Windows sistem dosyalarına bazı Okuma erişimi?
A: Yerel Ayrıcalık Yükseltme 🥳
Teşekkürler @jonasLyk bunun için varsayılan Windows😘 üzerinde Okuma erişimi pic.twitter.com/6Y8kGmdCsp
— 🥝 Benjamin Delpy (@gentilkiwi) 20 Temmuz 2021
Bu artık yeni bir güvenlik açığı ve Windows 10'da bile mevcuttu
Bu gönderileri fark eden ve yanıt veren kullanıcılar, bu davranışın başlangıçta düşünüldüğü gibi Windows 11'de tanıtılan bir gerileme olmadığına da dikkat çekti.
İddiaya göre, Windows 11 kullanıcılarını koltuklarının kenarında tutan aynı güvenlik açığı, Windows 10'un en son sürümünde bile mevcuttu.
Böylece, ABD Bilgisayar Acil Durum Hazırlık Ekibi belirtilmiş izin veren Windows özelliği olan Birim Gölge Kopyası Hizmeti Dosya sistemini kilitlemeden tüm diskin anlık görüntülerini almak için işletim sistemi veya uygulamalar döndürülür üzerinde.
Daha da kötüsü, şu anda mevcut bir yama yok, bu yüzden bu sorunun gerçekten ne zaman çözüleceğini söylemenin bir yolu yok.
Microsoft şirket yetkilileri güvenlik açığını araştırıyor ve gerektiğinde harekete geçecek. Güvenlik açığı, CVE-2021-36934 olarak izleniyor. Microsoft, vahşi doğadaki istismarların daha olası olduğunu söyledi.
hakkında yazdım #HiveKabusu diğer adıyla #Ciddi Sam (suçlamak @cyb3rops bunun için), yönetici olmayan herhangi bir kullanıcının hassas alanlar da dahil olmak üzere tam sistem kayıt defterine erişmesine izin veren yama uygulanmamış bir Windows 10 güvenlik açığı.
Çok kötü kodlanmış PoC dahildir.
https://t.co/PX1fOGpzbf— Kevin Beaumont (@GossiTheDog) 20 Temmuz 2021
Siber saldırıların kurbanı olmamak için ekstra önlemler alıyor musunuz? Aşağıdaki yorumlar bölümünde düşüncelerinizi bizimle paylaşın.
![Hata 1067: İşlem Beklenmedik Şekilde Sonlandırıldı [Düzeltme]](/f/8f737e4e5de8ec158bcf8b71e93a645a.png?width=300&height=460)