יישום חדש לפרצות מ-2017 משפיע על מערכות ווינדוס מגרסה 2000 ומעלה

חוקר אבטחה הצליח לנצל 3 פרצות אבטחה שפורסמו על ידי קבוצת האקרים בשנת 2017 וליישמן על כל מערכות ההפעלה של מיקרוסופט מגרסת ווינדוס 2000 ועד גרסת ווינדוס 10 של היום בגרסאות ה-32 ו-64 ביט.

שון דילון (Sean Dillon) מחברת האבטחה RiskSense, הידוע גם תחת השם zǝɹosum0x0, הצליח ליישם 3 פרצות: EternalChampion, EternalRomance, ו-EternalSynergy שנחשפו ופורסמו על ידי קבוצת ההאקרים “ברוקרי הצללים” (The Shadow Brokers) באפריל 2017 על מנת לפגוע בכל מערכות ההפעלה של ווינדוס מאז ווינדוס 2000 כשהוא מפרסם את המידע על התהליך באתר github.

הפרצות המדוברות הינן:

  • CVE-2017-0143 – הידועה בשם EternalRomance ו-EternalSynergy.
  • CVE-2017-0146 – הידועה בשם EternalChampion ו-EternalSynergy.

“ברוקרי הצללים” ידועה בתור קבוצת האקרים שפרסמה את פרצת EternalBlue שנוצלה כחלק מגל נוזקות כופר (ransomware) שנעלו והצפינו את מחשבי המשתמשים ופתחו אותם רק תמורת תשלום כופר. הדבר הייחודי בכל הפרצות הללו הוא כי מדובר על פרצות בהם השתמש ארגון ה-NSA (ר”ת National Security Agency), הסוכנות לביטחון לאומי האמריקאית המקבילה לשב”כ הישראלי, למטרות מעקב ונחשפו על ידי קבוצת ההאקרים.

דוגמת הרצת קוד ליישום הפרצות על ידי חוקר האבטחה שון דילון:

הרצת קוד לפרצה (מקור טוויטר zǝɹosum0x0)

הרצת קוד לפרצה (מקור טוויטר zǝɹosum0x0)

רשימת השלמה של מערכות ההפעלה הפגיעות היום:

רשימת מערכות הפעלה פגיעות (מקור טוויטר zǝɹosum0x0)

רשימת מערכות הפעלה פגיעות (מקור טוויטר zǝɹosum0x0)

בעוד שלא מדובר על פרצות חדשות, היישום שלהן על כלל מערכות ההפעלה החל מווינדוס 2000 ומעלה הופכות את הסוגיה לקשה ומורכבת יותר מפרצה רגילה. בדומה לפרצות Meltdown ו-Spectre שפגעו בכל המעבדים מהשנים האחרונות, המימוש הנוכחי של פרצות EternalChampion, EternalRomance, ו-EternalSynergy על ידי חוקר האבטחה יוצר בעיה דומה בחומרתה כשהיא משפיעה על טווח רחב מאוד של מערכות הפעלה מבית מיקרוסופט.

מקורות
wccftech
github
במאגר הקופונים שלנו כבר ביקרתם?
סמארטפונים וגאדג'טים במחירים נוחים ובמשלוח ישיר עד הבית
לחצו כאן
תגובות לכתבה
גאדג'טי | Gadgety
ניווט באתר
קטגוריות
גאדג'טי
חיפוש כתבות