Windows 10 Positive Technologies mutaxassisi tomonidan aniqlangan ikkita xavfli zaiflikni tuzatdi.
Xatolar har bir kompyuterga va Windows 10 operatsion tizimida ishlaydigan boshqa har qanday qurilmaga tahdid solishi mumkin.
Positive Technologies mutaxassisi Mixail Tsvetkov Microsoft Windows 10 da ikkita muhim zaiflikni aniqladi. Ular tajovuzkorga ushbu operatsion tizimda ishlaydigan kompyuterga kirish va maxfiy ma’lumotlarni ushlab qolish imkonini berdi. Ikkala zaiflik ham Microsoftning mart oyidagi xavfsizlik yangilanishida tuzatildi.
Windows 10 operatsion tizimiga o’rnatilgan DHCP mijozida zaifliklar aniqlandi. DHCP protokoli qurilmalarni tarmoqqa avtomatik ravishda ulash, ularga IP manzillari va boshqa tarmoq parametrlarini tayinlash uchun javobgardir. Bu tarmoqdagi nizolarni, masalan, takroriy IP manzillarini bartaraf etadi va har bir qurilmada qo’lda konfiguratsiya qilish zaruratini bartaraf etadi. Administrator DHCP mijozlariga (xodim kompyuterlari, printerlar yoki boshqa uskunalar) IP manzillari va boshqa tarmoq parametrlarini tayinlash uchun DHCP serverini faqat jismoniy serverda yoki yo’riqnomada bir marta sozlashi kerak. Tarmoq konfiguratsiyalari administrator tomonidan belgilangan ma’lum bir vaqt oralig’ida talab bo’yicha taqsimlanadi.
«Bunday zaifliklardan quyidagicha foydalaniladi: Hujumchi o’z kompyuterida tarmoq konfiguratsiyasi so’rovlariga zararli ravishda buzilgan paketlar bilan javob beradigan DHCP serverini sozlaydi. «, deb tushuntiradi Positive Technologies mutaxassisi Mixail Tsvetkov. Ba’zi tarmoqlarda hujumlar mobil telefon yoki planshetdan amalga oshirilishi mumkin. Keyin tajovuzkor zaif Windows 10 kompyuterining IP ijarasini yangilashni so’rashini kutadi (bu odatda har ikki soatda sodir bo’ladi) va noqonuniy javob yuboradi, bu ularga jabrlanuvchining kompyuterida anonim foydalanuvchi huquqlarini olish imkonini beradi. ».
Biroq, tajovuzkor ushbu zaiflikdan foydalangan holda hujumni ishlab chiqishda bir qator qiyinchiliklarga duch kelishi mumkin. Anonim foydalanuvchi huquqlari cheklangan: bunday imtiyozlar bilan foydalanuvchi va tizim jarayonlariga, registr papkalari va filiallariga va boshqa bir qator papkalarga kirish taqiqlanadi. Boshqa mavjud zaifliklardan imtiyozlarni oshirish va hujumni davom ettirish uchun foydalanish mumkin. Positive Technologies statistikasiga ko’ra, tashkilotlardagi ish stantsiyalari odatda yomon himoyalangan: 100% hollarda ichki tajovuzkor tarmoq ustidan to’liq nazoratni egallashi mumkin. Masalan, 2017-yilda, WannaCry hujumidan so’ng, mutaxassislar tizimlarning yarmidan ko’pida ushbu ransomware tomonidan foydalanilgan zaiflikni aniqladilar. Ushbu zaiflik uchun yamoq avj olishdan bir necha oy oldin chiqarilgan edi.
Hujumchi, shuningdek, hujum qilinayotgan tizim bilan bir xil tarmoqda bo’lishi kerak edi. Biroq, bu fishing orqali yetarlicha himoyalanmagan ish stantsiyasiga kirish huquqini qo’lga kiritgan xaker bo’lishi mumkin. Yakuniy nishon avtomatlashtirilgan bank tizimi kabi muhim tizim bo’lishi mumkin. Bundan tashqari, ba’zi tashkilotlarda hujum to’g’ridan-to’g’ri tashqi tarmoqlardan ham amalga oshirilishi mumkin [1].
Ikkala aniqlangan zaifliklar ham tajovuzkorga qonuniy DHCP serverining javobini tajovuzkor tomonidan yaratilgan xabar bilan soxtalashtirishga imkon berdi. Hujumni amalga oshirish uchun tajovuzkor DNS qo’shimchalarining maxsus ro’yxatini (CVE-2019-0726) yuborishi yoki DHCP javobiga g’ayritabiiy darajada ko’p sonli variantlarni qo’shishi kerak edi (CVE-2019-0697).
Bu Positive Technologies va Microsoft hamkorlik qilayotgan birinchi holat emas. 2013-yilda Timur Yunusov boshqa Positive Technologies mutaxassislari bilan birgalikda turli xil Microsoft Office dasturlarida XXE hujumi ehtimolini aniqladi. 2017-yilda, bir hodisani tergov qilish paytida, Mixail Tsvetkov Windows operatsion tizimida o’sha paytda noma’lum bo’lgan CVE-2017-0263 zaifligidan foydalanishga urinishni aniqladi, bu esa tajovuzkorga dasturlarni o’rnatish, ma’lumotlarni ko’rish, o’zgartirish, o’chirish yoki tizim imtiyozlariga ega yangi hisoblar yaratish imkonini berdi.
MaxPatrol 8 xavfsizlik va muvofiqlikni monitoring qilish tizimining bilim bazasiga CVE-2019-0726 va CVE-2019-0697 zaifliklarini tekshirish uchun barcha zarur tekshiruvlar qo’shildi.
[1] DHCP Relay funksiyasi tashqi DHCP serveridan tarmoq parametrlarini olish uchun sozlangan hollarda.
