كشفت Badlock – ربما ليس سيئا كما كنت اعتقد

وقبل أسابيع قليلة، كتبنا حول نوع غير عادي من vulnerabilit ذ دعا Badlock.

كان غير عادي بسبب ضعف وفائقة السرية، وذلك أنه يمكن أن تكون ثابتة قبل أن يكتشف المحتالون على كيفية استخدامها مما أضر بنا جميعا.

ومع ذلك كان عمومي جدا فائقة السرية، مع شعار، الصفحة المقصودة، وبعض النثر اهث مثل هذا:

الترجيح لمصالح كل [كذا] من إنذار مسبق وبسرية تامة اخترنا لتحذيرك مسبقا، بحيث يمكن لأي شخص لديه فرصة ليكون جاهزا لتثبيت الإصلاحات في أقرب وقت لأنها متوفرة. مرة واحدة يتم الافراج عن التصحيح للجمهور، وسوف نشير إلى مهاجمة ناقلات، وسوف يستغل أن يكون في البرية في أي وقت من الأوقات.

وهو خيط رفيع بين لفت الانتباه إلى الضعف الشديد الذي ينبغي أن تؤخذ على محمل الجد وoverhyping ذلك.

والخبر السار هو أن تكون الإصلاحات المتاحة الآن، كلا من Microsoft (حيث هو علة يعرف CVE-2016-0128 وعلى النحو الوارد MS16-047 ) و من سامبا (حيث يرمز ذلك CVE-2016-2118).

أتوقع الأسوأ

عندما ظهرت الصفحة المقصودة Badlock، والمشي خيط رفيع في ذاتي اعترف بين الاهتمام ونبالغ في التفاؤل، الأنباء التي تفيد بأن علة أثرت ويندوز وسامبا، وكان شديد لذلك كنت تريد إصلاحه على الفور، والكثير منا يفترض الأسوأ.

فإنه يبدو بالتأكيد مثل وجود خلل في بروتوكول ويندوز وتبادل الملفات ودعا في الأصل الشركات الصغيرة والمتوسطة (التي تسمى الآن CIFS) وتنفيذ مفتوحة المصدر المعروفة باسم سامبا.

ربما، مثل هارتبليد، يمكن أن تتسرب خوادم البيانات في الإرادة، فقط عن طريق إرسال حزم طلبات غير مصادق وتلقي randome محتويات الملف في المقابل؟

ربما، مثل البق وراء البرمجيات الخبيثة CodeRed و سلامر في 2000s في وقت مبكر، وكان التنفيذ wormable بعد الكود (RCE) استغلال، بحيث يمكن لأي شخص مع نية الشر يمكن أن يطلق العنان فيروس التي من شأنها أن تنتشر بسرعة من خلال شبكة الإنترنت، والاستيلاء المرتبطة بالنظام صلاحيات مستوى على كل خادم ملف مرئي.

كما اتضح، هو علة خطيرة، ويؤثر على كل نسخة من نظام التشغيل Windows، من ويندوز فيستا وسيرفر 2008 على طول الطريق إلى ويندوز 10، وخادم الأساسية.

ومع ذلك، Badlock يستدعي سوى تقدير التهديد مايكروسوفت هام، لأنه لا يمكن أن تستخدم لRCE، حيث المحتالون على الجانب الآخر من العالم يمكن تشغيل برامج ضارة على جهاز الكمبيوتر الخاص بك دون بقدر ما هو عن طريق الخاص بك بين الإجازة.

Badlock في الواقع

Badlock هو الارتفاع الضعف الامتياز (EOP)، وهو نوع من ثغرة أمنية يمكن أن تكون قاتلة بالتأكيد بالتزامن مع RCE استغلالها.

والمحتال يمكن استخدام RCE للحصول على داخل الشبكة في المقام الأول، ولكن مع عدم الكثير من القوة لفعل أي شيء، ومن ثم استخدام EOP للترويج لنفسه لمستخدم إداري بكل قوة وتذهب الى حد كبير حيث يشاء، كما يبدو المهاجمين في خرق أوراق بنما مؤخرا أملك القيام به.

ووفقا لمايكروسوفت، فإن ضعف يسمح للمهاجمين الذين يمكن الاستماع إلى حركة مرور الشبكة الخاصة بك لاعتراض بعض أنواع من تسجيل الدخول ويندوز، وأداء ما يعرف باسم رجل في الهجوم (MITM) الأوسط.

من خلال الجلوس بينك وبين الخادم لأنواع معينة من محاولة تسجيل الدخول، قد يكون المحتال تمكن من حصاد أوراق اعتماد تسجيل الدخول الخاصة بك، على الرغم من أن من المفترض أن تكون محمية بشكل مشفر، من أجل الاستيلاء على حسابك وتسجيل الدخول كما كنت.

إذا كان المحتالون هو حاليا فقط للمستخدم العادي أو ضيف، ولكن كنت بمسؤول مجال، ثم Badlock coud يعطيه مفاتيح القلعة الخاصة بك بأكملها.

ماذا أفعل؟

عادة، تظهر بقع عندما صدر رسميا، وخاصة عندما تكون لصفر يوم أو سهل استغلال الثغرات، ونحن نقول، بكل بساطة، "التصحيح في وقت مبكر، والتصحيح في كثير من الأحيان".

وهذا هو بالضبط ما نقوله الآن.

التصحيح بأسرع ما تستطيع، والحصول على خطوة واحدة إلى الأمام من المحتالين.