ثغرة في الـ Windows يستخدمها الهاكرز لسرقة بياناتك.. هي إيه؟
حذرت وكالة الأمن السيبراني والحماية (CISA) الوكالات الفيدرالية الأمريكية من ضرورة تأمين أنظمتها ضد الهجمات المستمرة التي تستهدف ثغرة أمنية عالية الخطورة في نواة نظام التشغيلWindows.
ويوضح موقع الأيام المصرية أهم ما جاء بخصوص وجود ثغرة في نظام الويندوز يستخدمها الهاكرز في سرقة البيانات من جهازك خلال السطور التالية:
على الوكالات الفيدرالية تأمين شبكاتها بحلول 6 يناير 2025
تم تتبع هذا الخلل الأمني باسمCVE-2024-35250، وهو يرجع إلى ضعف إلغاء مرجع المؤشر غير الموثوق به والذي يسمح للمهاجمين المحليين بالحصول على امتيازات النظام في هجمات الهاكرز ذات التعقيد المنخفض والتي لا تتطلب تفاعل المستخدم.
ورغم أن مايكروسوفت لم تشارك المزيد من التفاصيل في استشارة أمنية نشرت في يونيو 2024، فإن فريق البحثDEVCORE الذي اكتشف الخلل وأبلغ مايكروسوفت من خلال مبادرةZero Day Initiative منTrend Micro، يقول إن مكون النظام المعرض للخطر هو خدمةMicrosoft Kernel Streaming Service (MSKSSRV.SYS).
واستخدم باحثو الأمن فيDEVCORE ثغرة أمنية في تصعيد امتيازاتMSKSSRV لاختراق نظامWindows 11 المصحح بالكامل في اليوم الأول من مسابقة القرصنةPwn2Own Vancouver 2024 لهذا العام.
وقام ريدموند بإصلاح الخلل خلال تصحيح الثلاثاء لشهر يونيو 2024، مع إصدار كود استغلال إثبات المفهوم علىGitHub بعد أربعة أشهر، وتضيف الشركة في استشارة أمنية لم يتم تحديثها بعد للإشارة إلى أن الثغرة الأمنية قيد الاستغلال النشط ويمكن للمهاجم الذي استغل هذه الثغرة بنجاح أن يحصل على امتيازات النظام.
ونشرت شركةDEVCORE الفيديو التوضيحي التالي لاستغلال ثغرةCVE-2024-35250 لاختراق جهاز يعمل بنظامWindows 11 23H2.
وأضافت CISA اليوم أيضًا ثغرة خطيرة فيAdobe ColdFusion (تم تتبعها باسمCVE-2024-20767 )، والتي قامتAdobe بإصلاحها في مارس، ومنذ ذلك الحين، تم نشر العديد من ثغرات إثبات المفهوم عبر الإنترنت.
ويرجع سبب الثغرة الأمنيةCVE-2024-20767 إلى ضعف في التحكم في الوصول غير السليم والذي يسمح للمهاجمين عن بعد غير المصادق عليهم بقراءة النظام والملفات الحساسة الأخرى.
ووفقًا لـSecureLayer7، فإن استغلال خوادمColdFusion بنجاح مع لوحة الإدارة المكشوفة عبر الإنترنت يمكن أن يسمح أيضًا للمهاجمين بتجاوز تدابير الأمان وإجراء عمليات كتابة عشوائية لنظام الملفات.
ويتتبع محرك البحثFofa أكثر من 145000 خادمColdFusion معرض للإنترنت، على الرغم من أنه من المستحيل تحديد الخوادم الدقيقة ذات لوحات الإدارة التي يمكن الوصول إليها عن بعد.
وأضافت وكالة الأمن السيبراني والبنية التحتية للأمن الإلكتروني، كلا الثغرتين إلى قائمة الثغرات المعروفة المستغلة، ووصفتهما بأنهما مستغلتان بنشاط، وكما هو منصوص عليه في التوجيه التشغيلي الملزم(BOD) 22-01، يتعين على الوكالات الفيدرالية تأمين شبكاتها في غضون ثلاثة أسابيع بحلول السادس من يناير 2025.
وقالت وكالة الأمن السيبراني "إن هذه الأنواع من الثغرات هي ناقلات هجومية متكررة للجهات الخبيثة في المجال السيبراني وتشكل مخاطر كبيرة على المؤسسة الفيدرالية".
في حين أن كتالوجKEV التابع لـCISA ينبه في المقام الأول الوكالات الفيدرالية حول الأخطاء الأمنية التي يجب تصحيحها في أقرب وقت ممكن، فإنه ينصح أيضًا المنظمات الخاصة بإعطاء الأولوية للتخفيف من حدة هذه الثغرات الأمنية لمنع الهجمات المستمرة.
ولم يتسن الحصول على تعليق من المتحدث باسم شركةMicrosoft على الفور عندما اتصل بهBleepingComputer في وقت سابق اليوم للحصول على مزيد من التفاصيل بشأن ثغرةCVE-2024-35250 واستغلالها في الهجمات.
