زمان مطالعه: 2 دقیقه
کاربران ویندوز 10 و ویندوز 11، همراه با کاربران لینوکس، با دو آسیب پذیری امنیتی بزرگی روبرو شده اند که می تواند به هکرها اجازه دهد اطلاعات حساس کامپیوتر را بدست آورند. آسیب پذیری های تشدید امتیاز محلی که به تازگی شناسایی شده است، می تواند به هکرها امکان استفاده از یک روزنه ساده در سیستم عامل را بدهد تا از طریق داده های بسیار مهم تر، صعود کند.
به عنوان مثال، با ضربه زدن به humdrum exploit، هکرها می توانند از راه دور به یک کامپیوتر دسترسی ساده پیدا کنند. با این حال، به محض به خطر افتادن، از یک آسیب پذیری دوم برای تشدید کنترل سیستم که می تواند استفاده شود. از همه خطرناک تر، این آسیب پذیری های جدید ویندوز 10/11 و لینوکس نشان می دهد که سرانجام هکرها می توانند با دسترسی کامل به مدیر یا ریشه دسترسی پیدا کنند.
کاربران لینوکس ممکن است به طور کلی بتوانند بگویند امنیت رایانه های آنها از رایانه های شخصی ویندوز بیشتر است، اما این به معنای آسیب ناپذیری آنها نیست، همانطور که این بهره برداری تازه شناسایی شده نشان می دهد. محققان هشدار دادند که توسط Qualys مشاهده شده است، آسیب پذیری تبدیل نوع size_t-to-int احتمالاً اکثر سیستم عامل های لینوکس مانند: Ubuntu, Debian و Fedora Workstation را تحت تأثیر قرار می دهد. “محققان امنیتی Qualys توانسته اند به طور مستقل آسیب پذیری را بررسی کنند، هکرها می توانند با یک exploit استفاده کنند و امتیازات ریشه کامل را در نصب های پیش فرض Ubuntu 20.04، Ubuntu 20.10، Ubuntu 21.04، Debian 11 و Fedora 34 Workstation به دست آورند.”
“بهارات جوگی، مدیر ارشد سازمان آسیب پذیری ها و سیگنچرها در Qualys، توضیح می دهد:
“سایر توزیع های لینوکس احتمالاً آسیب پذیر و احتمالاً قابل بهره برداری هستند.”
تیم امنیتی، Red Hat Product Security را از CVE-2021-33909 و CVE-2021-33910 مطلع کرد و به فروشندگان و توزیع منبع باز در مورد آسیب پذیری ها هشدار داد. اگر از سیستم لینوکس استفاده می کنید، باید به دنبال این باشید که آیا وصله های امنیتی برای رایانه شما وجود دارد یا خیر. یک نماینده کوالیس به ArsTechnica گفت که انجام این بهره برداری فقط سه دقیقه طول می کشد.ویندوز 10 و ویندوز 11 بتا امروز دارای مشکلات امنیتی هستند!
کاربران ویندوز نیز در امان نیستند. یک آسیب پذیری متفاوت برای افزایش امتیازات محلی نه تنها ویندوز 10 بلکه آخرین نسخه بتا ویندوز 11 را نیز تحت تأثیر قرار می دهد. در واقع، مایکروسافت تأیید می کند، هر چیزی از ویندوز 10 نسخه 1809 و نسخه جدیدتر در معرض خطر است.
کاربران ویندوز نیز در امان نیستند. یک آسیب پذیری متفاوت برای افزایش امتیازات محلی نه تنها ویندوز 10 بلکه آخرین نسخه بتا ویندوز 11 را نیز تحت تأثیر قرار می دهد. در واقع، مایکروسافت تأیید می کند، هر چیزی از ویندوز 10 نسخه 1809 و نسخه جدیدتر در معرض خطر است.
با توجه به توضیحات شرکت نرم افزار از CVE-2021-36934، هنگامی که شخصی توانایی اجرای کد بر روی یک سیستم قربانی را دارد، می تواند از این آسیب پذیری استفاده کند تا درنهایت کنترل کامل مدیریت را به خود اختصاص دهد. مایکروسافت توضیح می دهد: “یک سطح از آسیب پذیری امتیاز به دلیل مجاز بودن بیش از حد لیست های کنترل دسترسی (ACL) در چندین پرونده سیستم، از جمله پایگاه داده مدیریت حساب های امنیتی (SAM) وجود دارد.” “مهاجمی که با موفقیت از این آسیب پذیری سو استفاده کرده می تواند کد دلخواه را با امتیازات SYSTEM اجرا کند. سپس یک مهاجم می تواند برنامه ها را نصب کند. مشاهده، تغییر یا حذف داده ها ؛ یا حسابهای جدید با حقوق کامل کاربر ایجاد کند. ”
در حقیقت، استخراج هش رمز عبور با استفاده از این آسیب پذیری امکان پذیر است، همانطور که محقق بنجامین دلپی نشان داد.
مایکروسافت اضافه می کند، اگرچه هیچ بهره برداری در واقعیت در این زمینه شناخته نشده است، اما معتقد است بهره برداری “محتمل تر” است. گرچه هیچ وصله امنیتی در حال حاضر برای این مشکل وجود ندارد، اما راه حلهایی برای رفع موقت وجود دارد. این شامل محدود کردن دسترسی به بخشهای خاصی از ویندوز است، اگرچه نقطه ضعف این است که برنامه های پشتیبان شخص ثالث ممکن است بعدا برای بازیابی اطلاعات به مشکل برخورد کنند.
