$
IT בעולם

פרצה חמורה בווינדוס מאפשרת לגנוב את זהות המשתמשים

פרצה חדשה מאפשרת להאקרים להשתלט על הרשאות משתמשים על ידי תקיפת מחשבים ברשתות פנימיות. בנוסף, היא מאיימת גם על תוכנות אורקל ויישומי אבטחה. הפרצה התגלתה על ידי חברת Cylance והיא מתבססת על באג בן 20 שנה

רפאל קאהאן 20:1114.04.15

Cylance המתמחה באבטחת מידע, הודיעה אתמול (ב') על גילויה של פרצת אבטחה חמורה חדשה במערכת ההפעלה ווינדוס בכל הגרסאות עד 8.1. הפרצה מאפשרת להאקר להשתלט על זהות משתמש בווינדוס תוך שימוש בהפניית תעבורת המחשב לשרת SMB זדוני.

הפרצה עצמה מתבססת על חולשה שמוכרת כבר כ-20 שנה ושתוארה בזמנו על ידי חוקר אבטחת המידע ארון ספנגלר. הרעיון שעומד מאחוריה הוא שניתן לאלץ מחשב של משתמש להפנות בקשת הזדהות לשרת המנוהל על ידי האקרים - ותוך כדי לקבל את פרטי המשתמש.

 

פרצה חדשה חושפת את ווינדוס להאקרים פרצה חדשה חושפת את ווינדוס להאקרים

 

לא מדובר בפרצה שקל לנצל מכיוון שהיא דורשת מהתוקף לקבל גישה לרשת הפנימית מתוכה פועל המחשב של המשתמש, אך בהתחשב בכך שהאקר מנוסה יכול לבצע זאת, מדובר בפרצה מסוכנת.

 

"גילינו את הפרצה תוך ניסיון לפרוץ לתוכנת צ'ט בעלת תכונה של תצוגה מוקדמת (preview) של תמונה. תוכנת הצ'ט שלחה בקשה לקישור לשרת התמונה ועל ידי החלפה בין הקישורים הצלחנו לאלץ את מחשב הווינדוס של המשתמש ליצור את הקשר עם שרת זדוני ולגלות לו את פרטי ההתחברות שלו", הסביר אחד החוקרים של Cylance בבלוג החברה.

 

סכנה גם לתוכנות אבטחה

 

הפרצה אינה מאיימת רק על משתמשי ווינדוס, אלא גם על משתמשי פלאש, GitHub, אפליקציות אורקל מסוימות ואפילו מספר תוכנות אבטחה. אפליקציות רבות משתמשות בפרוטוקול HTTP על מנת לבצע התקשרויות אוטומטיות לבדיקת גרסאות תוכנה חדשות או להורדה של עדכונים, התקפה בה האקר מיירט את התעבורה (Man in the Middle Attack) מאפשרת שימוש בפרצה הזו.

 

עד כה לא מיקרוסופט לא שיחררה עדכון לחסימת הפרצה. "הסכנה העיקרית בפרצה היא שאין צורך שהמשתמש ייצר את הקשר עם השרת באופן ידני. כל מחשב מבצע עשרות אם לא מאות התקשרויות באופן אוטומטי ללא ידיעת המשתמש ומכאן הסכנה הגדולה", מסכמים ב-Cylance.

בטל שלח
    לכל התגובות
    x