Είναι Patch Tuesday Week (αν μας επιτρέπετε τον καθημερινό μας πλεονασμό) και οι ενημερώσεις της Microsoft περιλαμβάνουν διορθώσεις για μια σειρά από κενά ασφαλείας που η εταιρεία έχει ονομάσει Κρίσιμος, μαζί με μια επιδιόρθωση μηδενικής ημέρας, αν και η 0-ημέρα λαμβάνει μόνο βαθμολογία σημαντικό.
Η 0-ημέρα πιθανότατα ξέφυγε με το να μην είναι κρίσιμη επειδή δεν είναι μια τρύπα για την πλήρη απομακρυσμένη εκτέλεση κώδικα (RCE), που σημαίνει ότι δεν μπορεί να γίνει εκμετάλλευση από κάποιον που δεν έχει ήδη εισβάλει στον υπολογιστή σας.
Αυτό είναι CVE-2023-28252, ένα σφάλμα ανύψωσης προνομίων (EoP) στο Πρόγραμμα οδήγησης συστήματος Windows Common Log File.
Το πρόβλημα με τα σφάλματα Windows EoP, ειδικά σε προγράμματα οδήγησης που είναι εγκατεστημένα από προεπιλογή σε κάθε υπολογιστή με Windows, είναι ότι σχεδόν πάντα επιτρέπουν σε εισβολείς με λίγα ή καθόλου σημαντικά δικαιώματα πρόσβασης να προωθηθούν απευθείας στο SYSTEM
λογαριασμό, παρέχοντάς τους ως καλό απόλυτο έλεγχο του υπολογιστή σας.
Προγράμματα που εκτελούνται ως SYSTEM
μπορεί συνήθως: να φορτώσει και να ξεφορτώσει προγράμματα οδήγησης πυρήνα. εγκατάσταση, διακοπή και εκκίνηση υπηρεσιών συστήματος. ανάγνωση και εγγραφή των περισσότερων αρχείων στον υπολογιστή. αλλαγή των υφιστάμενων προνομίων πρόσβασης. τρέξτε ή σκοτώστε άλλα προγράμματα. κατασκοπεύει άλλα προγράμματα. Μπέρδεμα με ασφαλή μέρη του μητρώου. και πολλα ΑΚΟΜΑ.
Κατά ειρωνικό τρόπο, το Common Log File System (CLFS) έχει σχεδιαστεί για να δέχεται και να διαχειρίζεται αιτήματα επίσημης καταγραφής για λογαριασμό οποιασδήποτε υπηρεσίας ή εφαρμογής στον υπολογιστή, σε μια προσπάθεια να διασφαλίσει τάξη, ακρίβεια, συνέπεια και ασφάλεια στην επίσημη τήρηση αρχείων σε επίπεδο συστήματος.
Δύο κρίσιμες τρύπες υψηλής βαθμολογίας
Δύο κρίσιμα σφάλματα συγκεκριμένα τράβηξαν το ενδιαφέρον μας.
Το πρώτο είναι CVE-2023-21554, μια τρύπα RCE στο Ουρά μηνυμάτων της Microsoft σύστημα ή MSMQ, ένα στοιχείο που υποτίθεται ότι παρέχει έναν ασφαλή τρόπο για τα προγράμματα να επικοινωνούν αξιόπιστα, ανεξάρτητα από το είδος των συνδέσεων δικτύου που υπάρχουν μεταξύ τους.
Η υπηρεσία MSMQ δεν είναι ενεργοποιημένη από προεπιλογή, αλλά σε συστήματα back-end υψηλής αξιοπιστίας όπου τα κανονικά μηνύματα δικτύου TCP ή UDP δεν θεωρούνται αρκετά ισχυρά, μπορεί να έχετε ενεργοποιημένο το MSMQ.
(της Microsoft δικά τους παραδείγματα των εφαρμογών που ενδέχεται να ωφεληθούν από το MSMQ περιλαμβάνουν υπηρεσίες χρηματοοικονομικής επεξεργασίας σε πλατφόρμες ηλεκτρονικού εμπορίου και συστήματα διαχείρισης αποσκευών αεροδρομίου.)
Δυστυχώς, παρόλο που αυτό το σφάλμα δεν υπάρχει στη φύση, έλαβε βαθμολογία Critical και CVSS «βαθμολογία κινδύνου» 9.8/10.
Η περιγραφή σφάλματος δύο προτάσεων της Microsoft λέει απλά:
Για να εκμεταλλευτεί αυτή την ευπάθεια, ένας εισβολέας θα πρέπει να στείλει ένα ειδικά δημιουργημένο κακόβουλο πακέτο MSMQ σε έναν διακομιστή MSMQ. Αυτό θα μπορούσε να έχει ως αποτέλεσμα την απομακρυσμένη εκτέλεση κώδικα από την πλευρά του διακομιστή.
Με βάση την υψηλή βαθμολογία CVSS και αυτό που η Microsoft δεν ανέφερε στην παραπάνω περιγραφή, υποθέτουμε ότι οι εισβολείς που εκμεταλλεύονται αυτήν την τρύπα δεν θα χρειαστεί να συνδεθούν ή να έχουν περάσει πρώτα από οποιαδήποτε διαδικασία ελέγχου ταυτότητας.
Κίνδυνος DHCP
Το δεύτερο κρίσιμο σφάλμα που τράβηξε την προσοχή μας είναι CVE-2023-28231, μια τρύπα RCE στη Microsoft Υπηρεσία διακομιστή DHCP.
Το DHCP είναι συντομογραφία του Πρωτόκολλο δυναμικής διαμόρφωσης κεντρικού υπολογιστή, και χρησιμοποιείται σχεδόν σε όλα τα δίκτυα των Windows για τη διανομή διευθύνσεων δικτύου (αριθμούς IP) σε υπολογιστές που συνδέονται στο δίκτυο.
Αυτό βοηθά στην αποτροπή δύο χρηστών από το να προσπαθήσουν κατά λάθος να χρησιμοποιήσουν τον ίδιο αριθμό IP (που θα προκαλούσε σύγκρουση των πακέτων δικτύου τους μεταξύ τους), καθώς και στο να παρακολουθείτε ποιες συσκευές είναι συνδεδεμένες ανά πάσα στιγμή.
Συνήθως, τα σφάλματα απομακρυσμένης εκτέλεσης κώδικα σε διακομιστές DHCP είναι εξαιρετικά επικίνδυνα, παρόλο που οι διακομιστές DHCP γενικά λειτουργούν μόνο στο τοπικό δίκτυο και όχι στο διαδίκτυο.
Αυτό συμβαίνει επειδή το DHCP έχει σχεδιαστεί για να ανταλλάσσει πακέτα δικτύου, ως μέρος του "χορού διαμόρφωσης", όχι απλώς πριν εισάγετε έναν κωδικό πρόσβασης ή προτού δώσετε ένα όνομα χρήστη, αλλά ως το πρώτο βήμα για τη σύνδεση του υπολογιστή σας στο διαδίκτυο σε επίπεδο δικτύου.
Με άλλα λόγια, οι διακομιστές DHCP πρέπει να είναι αρκετά ισχυροί ώστε να δέχονται και να απαντούν σε πακέτα από άγνωστες και μη αξιόπιστες συσκευές, απλώς για να φτάσει το δίκτυό σας σε σημείο ώστε να μπορεί να αρχίσει να αποφασίζει πόση εμπιστοσύνη θα τους έχει.
Ευτυχώς, ωστόσο, το συγκεκριμένο σφάλμα λαμβάνει ελαφρώς χαμηλότερη βαθμολογία από το προαναφερθέν σφάλμα MSMQ (το επίπεδο επικινδυνότητας CVSS είναι 8.8/10) επειδή βρίσκεται σε ένα τμήμα της υπηρεσίας DHCP που είναι προσβάσιμο μόνο από τον υπολογιστή σας αφού συνδεθείτε.
Με τα λόγια της Microsoft:
Ένας επιβεβαιωμένος εισβολέας θα μπορούσε να αξιοποιήσει μια ειδικά κατασκευασμένη κλήση RPC στην υπηρεσία DHCP για να εκμεταλλευτεί αυτήν την ευπάθεια.
Η επιτυχής εκμετάλλευση αυτής της ευπάθειας απαιτεί ότι ένας εισβολέας θα πρέπει πρώτα να αποκτήσει πρόσβαση στο περιορισμένο δίκτυο πριν εκτελέσει μια επίθεση.
Όταν το Secure Boot είναι απλώς Boot
Τα δύο τελευταία σφάλματα που μας κέντρισαν το ενδιαφέρον ήταν CVE-2023-28249 και CVE-2023-28269, και τα δύο αναφέρονται κάτω από την επικεφαλίδα Ευπάθεια παράκαμψης δυνατοτήτων ασφαλείας του Windows Boot Manager.
Σύμφωνα με τη Microsoft:
Ένας εισβολέας που εκμεταλλεύτηκε με επιτυχία [αυτά τα τρωτά σημεία] θα μπορούσε να παρακάμψει την Ασφαλή εκκίνηση για να εκτελέσει μη εξουσιοδοτημένο κώδικα. Για να είναι επιτυχής ο εισβολέας θα χρειαζόταν είτε φυσική πρόσβαση είτε δικαιώματα διαχειριστή.
Κατά ειρωνικό τρόπο, ο κύριος σκοπός του πολυδιαφημισμένου συστήματος Secure Boot είναι ότι υποτίθεται ότι θα σας βοηθήσει να διατηρήσετε τον υπολογιστή σας σε μια αυστηρή και αταλάντευτη διαδρομή από τη στιγμή που θα τον ενεργοποιήσετε μέχρι το σημείο που τα Windows αναλαμβάνουν τον έλεγχο.
Πράγματι, το Secure Boot υποτίθεται ότι εμποδίζει τους εισβολείς που κλέβουν τον υπολογιστή σας από το να εισάγουν οποιονδήποτε παγιδευμένο κώδικα που θα μπορούσε να τροποποιήσει ή να ανατρέψει την ίδια την αρχική διαδικασία εκκίνησης, ένα τέχνασμα που είναι γνωστό στην ορολογία ως εκκίνηση.
Παραδείγματα περιλαμβάνουν κρυφή καταγραφή των πληκτρολογήσεων που πληκτρολογείτε κατά την εισαγωγή του κωδικού ξεκλειδώματος κρυπτογράφησης του δίσκου BitLocker (χωρίς τον οποίο είναι αδύνατη η εκκίνηση των Windows) ή η κρυφή τροφοδοσία τροποποιημένων τομέων δίσκου στον κώδικα του bootloader που διαβάζεται στον πυρήνα των Windows, ώστε να εκκινείται με ανασφάλεια.
Αυτό το είδος προδοσίας αναφέρεται συχνά ως επίθεση "κακής καθαριότητας", με βάση το σενάριο ότι οποιοσδήποτε έχει επίσημη πρόσβαση στο δωμάτιο του ξενοδοχείου σας ενώ είστε έξω, όπως μια προδοτική καθαρίστρια, μπορεί να είναι σε θέση να εισάγει ένα κουτί μπότες διακριτικά. για παράδειγμα, εκκινώντας τον φορητό υπολογιστή σας για λίγο από μια μονάδα USB και αφήνοντας ένα αυτόματο σενάριο να κάνει τη βρώμικη δουλειά…
…και, στη συνέχεια, χρησιμοποιήστε ένα παρόμοιο γρήγορο και πρακτικό τέχνασμα την επόμενη μέρα για να ανακτήσετε κλεμμένα δεδομένα, όπως πατήματα πλήκτρων, και να αφαιρέσετε τυχόν στοιχεία ότι το bootkit ήταν πάντα εκεί.
Με άλλα λόγια, το Secure Boot προορίζεται να προστατεύει έναν σωστά κρυπτογραφημένο φορητό υπολογιστή από την ανατροπή – ακόμα και, ή ίσως ιδιαίτερα, από έναν κυβερνοεγκληματία που έχει φυσική πρόσβαση σε αυτό.
Επομένως, εάν είχαμε έναν υπολογιστή με Windows για καθημερινή χρήση, θα επιδιορθώναμε αυτά τα σφάλματα σαν να ήταν κρίσιμα, παρόλο που η βαθμολογία της Microsoft είναι μόνο Σημαντική.
Τι να κάνω;
- Patch τώρα. Με ένα zero-day να χρησιμοποιείται ήδη από εγκληματίες, δύο κρίσιμα σφάλματα υψηλής βαθμολογίας CVSS που θα μπορούσαν να οδηγήσουν σε απομακρυσμένη εμφύτευση κακόβουλου λογισμικού και δύο σφάλματα που θα μπορούσαν να αφαιρέσουν το Secure από την Ασφαλή εκκίνηση, γιατί να καθυστερήσετε; Απλά κάντε το σήμερα!
- Διαβάστε το Έκθεση SophosLabs που εξετάζει τα patches αυτού του μήνα ευρύτερα. Με 97 CVE διορθωμένα συνολικά στα ίδια τα Windows, τον κώδικα του Visual Studio, τον SQL Server, το Sharepoint και πολλά άλλα στοιχεία, υπάρχουν πολλά περισσότερα σφάλματα που πρέπει να γνωρίζουν οι sysadmins.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- πηγή: https://nakedsecurity.sophos.com/2023/04/12/microsoft-fixes-a-zero-day-and-two-curious-bugs-that-take-the-secure-out-of-secure-boot/
- :είναι
- $UP
- 1
- 8
- 9
- a
- Ικανός
- Σχετικα
- πάνω από
- Απόλυτος
- Αποδέχομαι
- πρόσβαση
- προσιτός
- Λογαριασμός
- απέναντι
- διευθύνσεις
- Μετά το
- αεροδρόμιο
- Όλα
- ήδη
- Αν και
- πάντοτε
- και
- κάποιος
- app
- εφαρμογές
- ΕΙΝΑΙ
- AS
- At
- επίθεση
- επικυρωμένο
- Πιστοποίηση
- συγγραφέας
- αυτόματη
- Αυτόματο
- Πίσω μέρος
- background-image
- βασίζονται
- BE
- επειδή
- πριν
- είναι
- όφελος
- μεταξύ
- σύνορο
- Κάτω μέρος
- εν συντομία
- γενικά
- Έντομο
- σφάλματα
- by
- κλήση
- CAN
- αλιεύονται
- Αιτία
- Κέντρο
- αλλαγή
- Σύγκρουση
- κωδικός
- χρώμα
- Κοινός
- επικοινωνούν
- εταίρα
- συστατικό
- εξαρτήματα
- υπολογιστή
- υπολογιστές
- διαμόρφωση
- Connect
- συνδεδεμένος
- Διασυνδέσεις
- θεωρούνται
- έλεγχος
- θα μπορούσε να
- κάλυμμα
- Εγκληματίες
- κρίσιμης
- περίεργος
- ΚΥΒΕΡΝΟΕΓΚΛΗΜΑΤΙΚΟΣ
- καθημερινά
- ΚΙΝΔΥΝΟΣ
- ημερομηνία
- ημέρα
- από μέρα σε μέρα
- Αποφασίζοντας
- Προεπιλογή
- delay
- περιγραφή
- σχεδιασμένα
- Συσκευές
- κατευθείαν
- Display
- αυτοκίνητο
- οδηγοί
- μεταγλωττισμένο
- e-commerce
- κάθε
- προσπάθεια
- είτε
- ενεργοποιημένη
- κρυπτογράφηση
- αρκετά
- εξασφαλίζω
- ειδικά
- Even
- ΠΑΝΤΑ
- Κάθε
- απόδειξη
- παράδειγμα
- ανταλλαγή
- εκτέλεση
- υφιστάμενα
- Εκμεταλλεύομαι
- εκμετάλλευση
- Κακοποιημένα
- μάτι
- Χαρακτηριστικό
- σίτιση
- λίγοι
- Αρχεία
- Αρχεία
- οικονομικός
- Όνομα
- σταθερός
- Για
- από
- Κέρδος
- γενικά
- παίρνω
- να πάρει
- Δίνοντας
- hacked
- χέρι
- Χειρισμός
- Έχω
- επικεφαλίδα
- ύψος
- βοήθεια
- βοηθά
- Ψηλά
- Τρύπα
- Τρύπες
- οικοδεσπότης
- ξενοδοχείο
- φτερουγίζω
- Πως
- Ωστόσο
- HTTPS
- σημαντικό
- αδύνατος
- in
- περιλαμβάνουν
- αρχικός
- εγκαθιστώ
- εγκατασταθεί
- τόκος
- Internet
- IP
- IT
- ΤΟΥ
- εαυτό
- ορολογία
- jpg
- Διατήρηση
- τήρηση
- Σκοτώστε
- Ξέρω
- γνωστός
- laptop
- Επίθετο
- οδηγήσει
- αφήνοντας
- Επίπεδο
- Μόχλευση
- Εισηγμένες
- φορτίο
- τοπικός
- ΦΑΊΝΕΤΑΙ
- Κυρίως
- malware
- διαχείριση
- διευθυντής
- πολοί
- Περιθώριο
- max-width
- νόημα
- απλώς
- μήνυμα
- μηνύματα
- Microsoft
- ενδέχεται να
- τροποποιημένο
- τροποποιήσει
- περισσότερο
- πλέον
- Ανάγκη
- δίκτυο
- δίκτυα
- επόμενη
- κανονικός
- αριθμός
- αριθμοί
- of
- επίσημος ανώτερος υπάλληλος
- on
- ONE
- διαδικτυακά (online)
- τάξη
- ΑΛΛΑ
- δική
- πακέτα
- μέρος
- Ειδικότερα
- εξαρτήματα
- Κωδικός Πρόσβασης
- Patch
- μπάλωμα Τρίτη
- Patches
- Διόρθωση
- μονοπάτι
- Παύλος
- ίσως
- φυσικός
- Πλατφόρμες
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Αφθονία
- Σημείο
- θέση
- Δημοσιεύσεις
- Ακρίβεια
- πρόληψη
- προνόμια
- πιθανώς
- Πρόβλημα
- διαδικασια μας
- μεταποίηση
- Προγράμματα
- email marketing
- παρέχουν
- παρέχεται
- σκοπός
- βάζω
- Γρήγορα
- εκτίμηση
- Διάβασε
- έλαβε
- ρεκόρ
- αναφέρεται
- Ανεξάρτητα
- μητρώου
- τακτικός
- μακρινός
- αφαιρέστε
- απάντηση
- αιτήματα
- Απαιτεί
- περιορισμένος
- αποτέλεσμα
- εύρωστος
- Δωμάτιο
- τρέξιμο
- τρέξιμο
- ένα ασφαλές
- ίδιο
- λέει
- σενάριο
- σκορ
- Δεύτερος
- Τομείς
- προστατευμένο περιβάλλον
- ασφάλεια
- Διακομιστές
- υπηρεσία
- Υπηρεσίες
- Κοντά
- πλευρά
- σημαντικός
- Ομοίως
- απλά
- So
- στέρεο
- Κάποιος
- ειδικώς
- Εκκίνηση
- Ξεκινήστε
- ξεκινά
- εκκίνηση
- Βήμα
- κλαπεί
- στάση
- Αυστηρός
- στούντιο
- επιτυχής
- Επιτυχώς
- τέτοιος
- υποτιθεμένος
- SVG
- σύστημα
- συστήματα
- Πάρτε
- παίρνει
- ότι
- Η
- τους
- Τους
- τους
- Αυτοί
- Μέσω
- ώρα
- προς την
- κορυφή
- Σύνολο
- τροχιά
- μετάβαση
- διαφανής
- Εμπιστευθείτε
- Τρίτη
- ΣΤΡΟΦΗ
- Γύρισε
- συνήθως
- υπό
- ξεκλειδώσετε
- ακλόνητος
- ενημερώσεις
- URL
- us
- usb
- χρήση
- Χρήστες
- Θέματα ευπάθειας
- ευπάθεια
- Τρόπος..
- εβδομάδα
- ΛΟΙΠΌΝ
- Τι
- Ποιό
- ενώ
- Ο ΟΠΟΊΟΣ
- πλάτος
- Άγριος
- θα
- παράθυρα
- με
- χωρίς
- λόγια
- Εργασία
- θα
- γράφω
- Εσείς
- Σας
- zephyrnet