סגור
תַפרִיט

שימושים חדשים שהתגלו ב-Windows ו-Linux

click fraud protection

ניצול התגלו לאחרונה בגרסאות האחרונות של Windows 10/11 ולינוקס על ידי שתי קבוצות נפרדות של חוקרי אבטחת סייבר עצמאיים.

האקרים יכולים לנצל את שתי הפגיעויות כדי לתת למשתמשים שאינם מנהלי מערכת גישה מלאה למערכת ההפעלה המתאימה.

פריצה בטלפון 1.

ניצול Windows התגלה על ידי חוקר האבטחה ג'ונאס ליקגורד, אשר שיתף את הממצאים שלו בטוויטר. Lykkegaard גילה שקובצי הרישום של Windows 10 ו-11 המשויכים לאבטחה מנהל חשבונות (SAM) נגישים לקבוצת "משתמש", שיש לה הרשאות גישה מינימליות ב-a מַחשֵׁב.

ה-SAM הוא מסד נתונים המאחסן חשבונות משתמש ותארי חשבונות. עם הבאג הזה, שחקנים זדוניים יכולים, לפי מיקרוסופט, "...התקן תוכניות; להציג, לשנות או למחוק נתונים; או צור חשבונות חדשים עם זכויות משתמש מלאות."

הפגיעות של לינוקס התגלתה על ידי חוקרים בחברת אבטחת הסייבר Qualys כשהצוות כינה את הבאג "Sequoia". לפי פוסט בבלוג של Qualys, החוקרים אימתו שניתן למצוא את Sequoia ב"התקנות ברירת מחדל של Ubuntu 20.04, [20.10], [21.04], Debian 11 ו-Fedora 34 Workstation."

למרות שהם עדיין לא אישרו זאת, החוקרים מציעים שלמערכות לינוקס אחרות עשויות להיות הפגיעות.

אישה במחשב

ב ייעוץ אבטחה, מיקרוסופט אישרה שהניצול משפיע על Windows 10 גרסה 1809 ומערכות חדשות יותר. גרסה 1809 שוחררה באוקטובר 2018, כך שבגרסאות של מערכת ההפעלה שפורסמו מאז יש את הבאג. החברה עדיין לא פרסמה תיקון לתיקון הניצול, אך עד אז, מיקרוסופט סיפקה פתרון זמני לעקיפת הבעיה שניתן למצוא בייעוץ הנ"ל.

לגבי לינוקס, Qualys הוציאה א סרטון הוכחה לקונספט מפרט כיצד ניתן לבצע את הניצול וממליץ למשתמשים לתקן פגיעות זו באופן מיידי. החברה עובדת כעת על שחרור תיקונים כאשר הם הופכים לזמינים כך שמשתמשי לינוקס יצטרכו לחכות. משתמשים יכולים למצוא את התיקונים האלה ב- בלוג Qualys.