ثغرة في الـ Windows يستخدمها الهاكرز لسرقة بياناتك.. هي إيه؟

حذرت وكالة الأمن السيبراني والحماية (CISA) الوكالات الفيدرالية الأمريكية من ضرورة تأمين أنظمتها ضد الهجمات المستمرة التي تستهدف ثغرة أمنية عالية الخطورة في نواة نظام التشغيل Windows.

ويوضح موقع الأيام المصرية أهم ما جاء بخصوص وجود ثغرة في نظام الويندوز يستخدمها الهاكرز في سرقة البيانات من جهازك خلال السطور التالية: 

على الوكالات الفيدرالية تأمين شبكاتها بحلول 6 يناير 2025

تم تتبع هذا الخلل الأمني ​​باسم CVE-2024-35250، وهو يرجع إلى ضعف إلغاء مرجع المؤشر غير الموثوق به والذي يسمح للمهاجمين المحليين بالحصول على امتيازات النظام في هجمات الهاكرز ذات التعقيد المنخفض والتي لا تتطلب تفاعل المستخدم.

ورغم أن مايكروسوفت لم تشارك المزيد من التفاصيل في استشارة أمنية نشرت في يونيو 2024، فإن فريق البحث DEVCORE الذي اكتشف الخلل وأبلغ مايكروسوفت من خلال مبادرة Zero Day Initiative من Trend Micro، يقول إن مكون النظام المعرض للخطر هو خدمة Microsoft Kernel Streaming Service (MSKSSRV.SYS).

واستخدم باحثو الأمن في DEVCORE ثغرة أمنية في تصعيد امتيازات MSKSSRV لاختراق نظام Windows 11 المصحح بالكامل في اليوم الأول من مسابقة القرصنة Pwn2Own Vancouver 2024 لهذا العام.

وقام ريدموند بإصلاح الخلل خلال تصحيح الثلاثاء لشهر يونيو 2024، مع إصدار كود استغلال إثبات المفهوم على GitHub بعد أربعة أشهر، وتضيف الشركة في استشارة أمنية لم يتم تحديثها بعد للإشارة إلى أن الثغرة الأمنية قيد الاستغلال النشط ويمكن للمهاجم الذي استغل هذه الثغرة بنجاح أن يحصل على امتيازات النظام.

ونشرت شركة DEVCORE الفيديو التوضيحي التالي لاستغلال ثغرة CVE-2024-35250 لاختراق جهاز يعمل بنظام Windows 11 23H2.

وأضافت CISA اليوم أيضًا ثغرة خطيرة في Adobe ColdFusion (تم تتبعها باسم CVE-2024-20767 )، والتي قامت Adobe بإصلاحها في مارس، ومنذ ذلك الحين، تم نشر العديد من ثغرات إثبات المفهوم عبر الإنترنت.

ويرجع سبب الثغرة الأمنية CVE-2024-20767 إلى ضعف في التحكم في الوصول غير السليم والذي يسمح للمهاجمين عن بعد غير المصادق عليهم بقراءة النظام والملفات الحساسة الأخرى. 

ووفقًا لـ SecureLayer7، فإن استغلال خوادم ColdFusion بنجاح مع لوحة الإدارة المكشوفة عبر الإنترنت يمكن أن يسمح أيضًا للمهاجمين بتجاوز تدابير الأمان وإجراء عمليات كتابة عشوائية لنظام الملفات.

ويتتبع محرك البحث Fofa  أكثر من 145000 خادم ColdFusion معرض للإنترنت، على الرغم من أنه من المستحيل تحديد الخوادم الدقيقة ذات لوحات الإدارة التي يمكن الوصول إليها عن بعد.

وأضافت وكالة الأمن السيبراني والبنية التحتية للأمن الإلكتروني، كلا الثغرتين إلى قائمة الثغرات المعروفة المستغلة، ووصفتهما بأنهما مستغلتان بنشاط، وكما هو منصوص عليه في التوجيه التشغيلي الملزم (BOD) 22-01، يتعين على الوكالات الفيدرالية تأمين شبكاتها في غضون ثلاثة أسابيع بحلول السادس من يناير 2025.

وقالت وكالة الأمن السيبراني "إن هذه الأنواع من الثغرات هي ناقلات هجومية متكررة للجهات الخبيثة في المجال السيبراني وتشكل مخاطر كبيرة على المؤسسة الفيدرالية".

في حين أن كتالوج KEV التابع لـ CISA ينبه في المقام الأول الوكالات الفيدرالية حول الأخطاء الأمنية التي يجب تصحيحها في أقرب وقت ممكن، فإنه ينصح أيضًا المنظمات الخاصة بإعطاء الأولوية للتخفيف من حدة هذه الثغرات الأمنية لمنع الهجمات المستمرة.

ولم يتسن الحصول على تعليق من المتحدث باسم شركة Microsoft على الفور عندما اتصل به BleepingComputer في وقت سابق اليوم للحصول على مزيد من التفاصيل بشأن ثغرة CVE-2024-35250 واستغلالها في الهجمات.