פרצה חמורה בווינדוס מאפשרת לגנוב את זהות המשתמשים
פרצה חדשה מאפשרת להאקרים להשתלט על הרשאות משתמשים על ידי תקיפת מחשבים ברשתות פנימיות. בנוסף, היא מאיימת גם על תוכנות אורקל ויישומי אבטחה. הפרצה התגלתה על ידי חברת Cylance והיא מתבססת על באג בן 20 שנה. האם המחשב שלכם בסכנה?
Cylance המתמחה באבטחת מידע, הודיעה אתמול (ב') על גילויה של פרצת אבטחה חמורה חדשה במערכת ההפעלה ווינדוס בכל הגרסאות עד 8.1. הפרצה מאפשרת להאקר להשתלט על זהות משתמש בווינדוס תוך שימוש בהפניית תעבורת המחשב לשרת SMB זדוני.
רוצים לקבל את כל חדשות הדיגיטל והדברים הכי ויראליים ברשת? עשו לנו לייק בפייסבוק
הפרצה עצמה מתבססת על חולשה שמוכרת כבר כ-20 שנה ושתוארה בזמנו על ידי חוקר אבטחת המידע ארון ספנגלר. הרעיון שעומד מאחוריה הוא שניתן לאלץ מחשב של משתמש להפנות בקשת הזדהות לשרת המנוהל על ידי האקרים - ותוך כדי לקבל את פרטי המשתמש.
לא מדובר בפרצה שקל לנצל מכיוון שהיא דורשת מהתוקף לקבל גישה לרשת הפנימית מתוכה פועל המחשב של המשתמש, אך בהתחשב בכך שהאקר מנוסה יכול לבצע זאת, מדובר בפרצה מסוכנת.
"גילינו את הפרצה תוך ניסיון לפרוץ לתוכנת צ'ט בעלת תכונה של תצוגה מוקדמת (preview) של תמונה. תוכנת הצ'ט שלחה בקשה לקישור לשרת התמונה ועל ידי החלפה בין הקישורים הצלחנו לאלץ את מחשב הווינדוס של המשתמש ליצור את הקשר עם שרת זדוני ולגלות לו את פרטי ההתחברות שלו", הסביר אחד החוקרים של Cylance בבלוג החברה.
סכנה גם לתוכנות אבטחה
הפרצה אינה מאיימת רק על משתמשי ווינדוס, אלא גם על משתמשי פלאש, GitHub, אפליקציות אורקל מסוימות ואפילו מספר תוכנות אבטחה. אפליקציות רבות משתמשות בפרוטוקול HTTP על מנת לבצע התקשרויות אוטומטיות לבדיקת גרסאות תוכנה חדשות או להורדה של עדכונים, התקפה בה האקר מיירט את התעבורה (Man in the Middle Attack) מאפשרת שימוש בפרצה הזו.
עד כה לא מיקרוסופט לא שיחררה עדכון לחסימת הפרצה. "הסכנה העיקרית בפרצה היא שאין צורך שהמשתמש ייצר את הקשר עם השרת באופן ידני. כל מחשב מבצע עשרות אם לא מאות התקשרויות באופן אוטומטי ללא ידיעת המשתמש ומכאן הסכנה הגדולה", מסכמים ב-Cylance.
לכתבות נוספות שאולי יעניינו אתכם:
נשק יום הדין הסודי של סין: "תותח האינטרנט"
אוזניות Xiaomi Piston 2: יפות ואיכותיות במחיר נגיש
פורסם לראשונה בכלכליסט