קספרסקי איתרה חולשה חמורה בWindows-
מאת:
מערכת Telecom News, 11.12.19, 14:02
הפרצה, שנוצרה בעקבות החולשה הזו, אפשרה לתוקפים להשיג הרשאות רחבות יותר במחשב המותקף ולהימנע ממנגנוני הגנה המופעלים בדפדפן Google Chrome. 44 מיליון חשבונות ווינדוס 10 ארגוניים ופרטיים נחשפו לפושעי רשת ובעליהם צריכים להחליף סיסמאות.
טכנולוגיות איתור אוטומטיות של קספרסקי הצליחו לאתר חולשה חמורה במערכת ההפעלה "
Windows" של מיקרוסופט. הפרצה, שנוצרה בעקבות החולשה הזו, אפשרה לתוקפים להשיג הרשאות רחבות יותר במחשב המותקף ולהימנע ממנגנוני הגנה המופעלים בדפדפן
Google Chrome. החולשה נוצלה במסגרת תקיפה של
WizardOpium לפני מספר חודשים.
מדובר בחולשה מסוג
zero-day exploit - נקודות תורפה בתוכנה, שלא היו ידועים בעבר. אם תוקפים מצליחים לאתר אותן לפני שהן נחסמת, הם יכולים לפעול ללא הפרעה ומבלי שיבחינו בפעילותם במשך זמן רב ולגרום לנזק חמור ובלתי צפוי. פתרונות אבטחה רגילים אינם מזהים, שהמערכת נפרצה ואינם יכולים להתריע ולהגן על המשתמשים מפני איום כזה משום שהוא לא מוכר להם מהעבר.
החולשה אותרה ע"י חוקרי החברה בזכות חולשה אחרת מאותו סוג. בנובמבר 2019 טכנולוגיה של החברה, שמונעת ניצול חולשות ומוטמעת ברוב מוצרי החברה, הצליחה לאתר
פרצה בדפדפן כרום של גוגל. הפרצה אפשרה לתוקפים להפעיל קוד זדוני במחשב של הקורבן. במהלך המחקר הנוסף של פעילות זו, שזכתה ע"י המומחים לכינוי '
WizardOpium', התגלתה החולשה הנוספת - הפעם במערכת ההפעלה "
Windows".
התברר, שחולשה מוכרת של ניצול העלאת הרשאות (
EoP) ב"
Windows" (
CVE-2019-1458) הוטמעה בתוך קוד זדוני התוקף את כרום והתגלה זה מכבר. הוא שימש את התוקפים כדי להעניק להם הרשאות רחבות יותר במחשב הנגוע וכן אפשר להם להימנע מגילוי ע"י טכניקת "ארגז החול" של כרום - רכיב, שנבנה בתוך תוכנת הדפדפן כדי להגן עליו ועל המחשב מפני התקפות זדוניות.
ניתוח מפורט של חולשת ה-
EoP הראה, שהפרצה, שנוצלה לרעה, שייכת לדרייבר
win32k.sys. ניתן לנצל לרעה את הפרצה בגרסאות המעודכנות ביותר של
Windows 7 ואפילו בכמה מגרסאות
Windows 10 אם כי גרסאות חדשות של
Windows10 לא הושפעו.
אנטון איבנוב, חוקר אבטחה בקספרסקי: "התקפה מסוג זה דורשת משאבים רבים. עם זאת, היא מעניקה יתרונות משמעותיים לתוקפים וכפי שאנו רואים הם שמחים לנצל אותן. מספר החולשות מסוג זה,
zero-day exploits, ממשיך לגדול ולא סביר, שמגמה זו תיעלם. ארגונים צריכים להסתמך על מודיעין האיומים העדכני ביותר העומד לרשותם ולהפעיל טכנולוגיות הגנה היכולות למצוא באופן יזום איומים לא ידועים כמו אלה”.
החשבונות המודלפים הם חשבונות צרכנים פרטיים וחשבונות ארגוניים של כניסות ל-
azure. חשבונות
מדיה חברתית של משתמשים, כתובת דוא"ל ו
פרטי בנק - חשופים לפושעי רשת.
דבר איתור החולשה דווח תחילה למיקרוסופט והפרצה נחסמה אתמול ב-10.12.19.