MMCdagi zaifliklar tajovuzkorlarga tizimni nazorat qilish imkonini beradi
Hujumchilar MMC-dagi biriktiruvchi mexanizm yordamida muammolardan foydalanishlari mumkin.
Tizim ma’murlari tomonidan tizim ish faoliyatini sozlash va nazorat qilish uchun foydalaniladigan Microsoft boshqaruv konsoli (MMC) tajovuzkorlar tomonidan zararli dasturlarni kiritish yoki maqsadli mashinani nazorat qilish uchun foydalanishi mumkin bo’lgan bir nechta zaifliklarni o’z ichiga oladi. XSS va XXE xatolarini o’z ichiga olgan zaifliklar guruhiga CVE-2019-0948 umumiy identifikatori tayinlangan. Hujumchilar MMC-dagi qo’shimcha qurilmalar yordamida ushbu zaifliklardan foydalanishlari mumkin. Snap-ins – bu tizimning turli tomonlarini sozlash imkonini beruvchi kichik dasturlar.
Zaiflikdan foydalanish uchun tajovuzkor .msc kengaytmali maxsus yaratilgan XML kontentini o‘z ichiga olgan fayl yaratishi va keyin vakolatli foydalanuvchini (masalan, ijtimoiy muhandislik orqali) ushbu faylni import qilishga ishontirishi kerak. Xatolarni aniqlagan Check Point tadqiqotchilari tushuntirganidek, tajovuzkor “Veb-manzilga havola” qo‘shimcha elementi bilan fayl yaratishi va o‘z serveriga havolani kiritishi va shu bilan zararli kodni o‘z ichiga olgan sahifaga yo‘naltirishi mumkin.
Xuddi shunday, tajovuzkor ActiveX Control qo’shimcha qurilmasi bilan fayl yaratishi va uni StringsTables bo’limidagi satr qiymatini o’z nazorati ostidagi zararli URL manziliga o’zgartirib, .msc fayli sifatida saqlashi mumkin.
Mutaxassislarning fikriga ko’ra, MMC fayllari tizim ma’murlari tomonidan qo’llaniladi va antivirus dasturlari tomonidan zararli sifatida aniqlanmaydi. Kiberjinoyatchilar ma’mur maqomiga ega bo’lgan shaxsiy kompyuterni nazorat qilish va tarmoq orqali yanada oldinga siljish uchun bundan foydalanishlari mumkin.
Muammolar Windows Server 2019 orqali Windows 7, Windows 8.1, Windows 10 va Windows Server 2008’ga ta’sir qiladi. Microsoft allaqachon iyun oyi xizmat paketi yordamida zaifliklarni tuzatgan. Xatolardan foydalanish holatlari qayd etilmagan.
Microsoft Management Console (MMC) – MS Windows operatsion tizimining apparat, dasturiy ta’minot va tarmoq komponentlarini boshqaradigan ma’muriy vositalarni (MMC konsollari deb ataladi) ochish, yaratish va saqlash uchun vosita.
