كشف فريق Google Project Zero الأسبوع الماضي عن تفاصيل ثغرة أمنية في Windows 10 تسمح للمهاجم بالحصول على امتيازات النظام على كمبيوتر الضحية.
الشيء المثير للدهشة حول المشكلة هو أنه تم استخدامه في هجوم حقيقي بالاشتراك مع آخر ، تم اكتشاف ثغرة أمنية مؤخرًا في متصفح Google Chrome. وجدوا خطأ في معالج الخطوط FreeType (مغلق بالفعل) ، مما سمح للهروب من وضع الحماية. جعلت اثنتان من الثغرات الأمنية ، على التوالي ، مثل هذا السيناريو ممكنًا: يتم جذب الضحية إلى صفحة ويب مصابة ، ويقوم المهاجمون بتشغيل تعليمات برمجية خارج البيئة الآمنة للمتصفح ، وتمنحهم ثغرة أمنية في Windows سيطرة كاملة على النظام.
هذا السيناريو تخميني: لا تكشف Google عن تفاصيل الهجوم نفسه. في الوقت نفسه ، طبق فريق Project Zero قاعدة الكشف عن ثغرات يوم الصفر وأمهل Microsoft سبعة أيام فقط لإصدار التصحيح. في وقت النشر ، لم يكن التصحيح لنظام التشغيل Windows متاحًا بعد: فمن المرجح أن يتم تضمينه في مجموعة التحديثات العادية المجدولة في 10 نوفمبر. تقليديا ، كان هناك تبادل لاذع إلى حد ما لوجهات النظر: تعتقد Microsoft أن ضباط الأمن في Google كان بإمكانهم التسامح مع المنشور ، Project Zero واثق من أنهم يشجعون البائعين على إصدار تصحيح أسرع - ربما حتى خارج الجدول القياسي.
المصادر
خطأ في Windows 10: مقالة ArsTechnica ، معلومات فنية .
الثغرة الأمنية في Google Chrome: البيانات التقنية والمناقشة في Project Zero bug tracker.
تؤثر الثغرة الأمنية CVE-2020-117087 على الأقل على Windows 10 و Windows 7. وهي موجودة في إحدى وظائف النظام لتشفير البيانات. يتسبب خطأ في معالجة المعلومات في تجاوز سعة المخزن المؤقت ويخلق شروطًا لتنفيذ تعليمات برمجية عشوائية بامتيازات النظام. تعرض المقالة الفنية Project Zero منطق الوظيفة المعرضة للخطر في الشفرة الزائفة ، وتتضمن أيضًا برنامج نصي PoC يتسبب في تعطل النظام.
في المقابل ، من المرجح أن تؤثر الثغرة الأمنية في متصفح Chrome على المتصفحات الأخرى بناءً على محرك Blink. ربما ليس فقط المتصفحات: تم العثور على الخطأ في كود مكتبة الطرف الثالث . ومن المثير للاهتمام أن Microsoft لا تؤكد الاستغلال النشط للثغرة الأمنية في Windows ، بينما تعتقد Google عكس ذلك. إذا حدث الهجوم الحقيقي (لم يتم الكشف عن المعلومات المتعلقة به) ، ففي أي حال ، كانت مرحلته الأولى هي متصفح Chrome. أدى تصحيح الثغرة الأمنية في مكتبة FreeType إلى جعل أسلوب الهجوم هذا مستحيلًا. هذا ، بالطبع ، لا يستبعد إمكانية استغلال الثغرة الأمنية في Windows بطرق أخرى.
ماذا حدث أيضًا:

نشر خبراء كاسبرسكي لاب تقريرًا عن هجمات DDoS في الربع الثالث من هذا العام. انخفض العدد الإجمالي للحملات بشكل كبير مقارنة بالفترة السابقة ، حيث تم تسجيل نشاط مرتفع بشكل غير طبيعي لمجرمي الإنترنت ، والذي يبدو أنه مرتبط بجائحة. أبلغ
Sophos عن تقنية تصيد لكلمات مرور Facebook تحاول تجاوز المصادقة ذات العاملين. يُعرض على المستخدمين (تحت التهديد بحذف الصفحة) للطعن في الشكوى المزعومة من انتهاك حقوق النشر. في صفحة تسجيل الدخول إلى الحساب المزيفة ، تتم مطالبتهم بإدخال معلومات تسجيل الدخول وكلمة المرور والرمز لمرة واحدة لتسجيل الدخول إلى الحساب.
في فنلندا، و تسربت البيانات لا يقل عن 300 عملاء مركز للعلاج النفسي Vaastamo. تم نشر بعض السجلات على الملأ ، وتم إرسال بعض المرضى مطالب فدية بحوالي 200 يورو بالعملة المشفرة وهددوا بنشر معلومات حساسة. قبل ذلك ، حاول مجرمو الإنترنت الحصول على أموال من المنظمة المتضررة بالطريقة التقليدية - فقد طالبوا بما يقرب من نصف مليون يورو منها.
واستخدام قليلا أقل خطورة من البيانات الشخصية هو هجوملحسابات العملاء في سلسلة المطاعم. تم الاستيلاء على حسابات بعض العملاء ، على الأرجح من خلال طريقة حشو بيانات الاعتماد: تمكن المهاجمون من تخمين كلمة المرور ، حيث تم استخدامها في خدمات أخرى تم اختراقها بالفعل. النتيجة: خسارة مبالغ كبيرة ، حيث تم استلام طلبات كبيرة نيابة عن العملاء. عمل مجرمو الإنترنت حرفياً من أجل الطعام.
في الإصدار ، أغلق WordPress 5.5.2 ثغرة خطيرة سمحت بالتحكم في موقع ويب غير مصحح. هذه حالة نادرة لمشكلة خطيرة في كود CMS ، وليست المكونات الإضافية لجهات خارجية.