התרעה דחופה: פגיעה במערכות ההפעלה Windows 10 ו-Windows Server 2016,2019,Sever Core
מאת:
מערכת Telecom News, 15.1.20, 11:26
מקור הפגיעות ברכיב קריפטוגרפי, שמאפשר לתוקף זיוף תעודות דיגיטליות מסוג מסוים. פגיעות זו עלולה להפוך במהירות לתקיפה פעילה, מאחר שפוטנציאל התקיפה הוא חריג בגודלו. מומלץ למשתמשים פרטיים ולארגונים להתקין העדכון במערכות בהקדם האפשרי.
בעדכון האבטחה החודשי של חברת מיקרוסופט
פורסמה פגיעות הניתנת לניצול ע"י תוקף, להטעיית המשתמש ומערכת ההפעלה באמצעות תעודה דיגיטלית מזויפת
.
מומלץ מאד להתקין את עדכון האבטחה הרלוונטי, בכל המחשבים בארגון, ולתעדף את סדר העדכונים על פי המפורט להלן.
מקור הפגיעויות ברכיב הקריפטוגרפי crypt32.dll המשמש לטיפול, בדיקה ואישור של תעודות דיגיטליות ומסרים קריפטוגרפיים.
הפגיעות מאפשרת הטעיה של מערכת ההפעלה והמשתמש בנוגע לאותנטיות של תעודה דיגיטלית או מסר קריפטוגרפי המוצג להם
.
הפגיעות ניתנת לניצול ב-2 אופנים עיקריים: באמצעות זיוף חתימה דיגיטלית על קבצים עוינים כדי להטעות מערכות אבטחה ואת המשתמש ולגרום לו להפעיל או לפתוח את הקבצים. לדוגמה, חתימה על קובץ ריצה עוין באמצעות חתימה הנחזית כזו של חברת מיקרוסופט. יצוין, שלעיתים מערכות אבטחה מוגדרות כך, שזיהוי קבצים כחתומים ע"י מיקרוסופט, גורם לבדיקה פחות מחמירה של הקבצים או לדילוג על הבדיקה כלל
.
בנוסף, הפגיעות ניתנת לניצול באמצעות זיוף תעודה דיגיטלית של שרת, התחזות לשרת בתקיפה מסוג
MITM - Man In The Middle
מניסיון העבר, פגיעות זו עלולה להפוך במהירות לתקיפה פעילה, מאחר שפוטנציאל התקיפה הוא חריג בגודלו.
כל מחשב המריץ גרסה פגיעה של מערכת ההפעלה, עלול להיות יעד לתקיפה. במערכות אלו משתמשים עשרות מיליוני בני אדם ברחבי העולם.
כל מחשב המריץ גרסה פגיעה של מערכת ההפעלה עלול להוות בפוטנציאל יעד לתקיפה, אם לא יעודכן בו עדכון האבטחה הנוכחי.
למשתמשים פרטיים -
מומלץ מיידית לבצע עדכון יזום
"Now Update" של מערכת ההפעלה באמצעות הכלים המובנים בה
.
למשתמשים ארגוניים - מומלץ מאד להתקין את עדכון האבטחה של החברה, לאחר בדיקות מזורזות כי אין מניעה לכך, בכל המחשבים בארגון, ולתעדף את התקנת העדכונים על פי הסדר הבא
:
כל שרת ותחנה המוודאים באופן שוטף חתימות
SSL/TLS או תעודות דיגיטליות כחלק מפעולתם. לדוגמה - שרתי
Web , שרתי
Proxy , שרתי
Exchange וכד.
שרתים ועמדות קצה המשמשים לתהליכים קריטיים בארגון, או שגורמים רבים בארגון מסתמכים על פעולה תקינה שלהם. דוגמה
,Controllers Domain שרתי
DNS ארגוניים, שרתי
VPN, שרתי עדכוני תוכנה, שרתי
SharePoint וכו'.
עמדות קצה החשופות לרשת האינטרנט או משמשות באופן שוטף מנהלנים בעלי הרשאות גבוהות לניהול הרשת.
עמדות קצה של משתמשים רגילים העושים שימוש בתוכנת
Office , בתוכנות מבוססות
NET וכד
'.
יודגש, שיש להכין תוכנית עדכון הכוללת את כלל העמדות המפעילות מערכות הפעלה מתוצרת החברה בארגון, הן ברשת הארגונית, הן ב-
DMZ והן ברשת הנגישה לאינטרנט.