Torek je teden popravkov (če nam dovolite naš dnevni pleonazem) in Microsoftove posodobitve vključujejo popravke za številne varnostne luknje, ki jih je podjetje poimenovalo Kritično, skupaj s popravkom za ničelni dan, čeprav dan 0 dobi le oceno Pomembno.
0-dan se je verjetno izognil tako, da ni bil kritičen, ker ni popolna luknja za oddaljeno izvajanje kode (RCE), kar pomeni, da je ne more izkoristiti nekdo, ki še ni vdrl v vaš računalnik.
Ta je CVE-2023-28252, napaka pri dvigu privilegijev (EoP) v Gonilnik skupnega datotečnega sistema Windows.
Težava z napakami Windows EoP, zlasti v gonilnikih, ki so privzeto nameščeni v vsakem računalniku z operacijskim sistemom Windows, je, da napadalcem z malo ali nič pomembnimi pravicami dostopa skoraj vedno omogočajo, da se promovirajo neposredno na SYSTEM
računa, kar jim daje popoln nadzor nad vašim računalnikom.
Programi, ki se izvajajo kot SYSTEM
običajno lahko: naloži in odstrani gonilnike jedra; namestitev, zaustavitev in zagon sistemskih storitev; brati in pisati večino datotek v računalniku; spremenite obstoječe privilegije dostopa; zagnati ali uničiti druge programe; vohunite za drugimi programi; zmešnjava z varnimi deli registra; in veliko več.
Ironično je, da je skupni sistem dnevniških datotek (CLFS) zasnovan tako, da sprejema in upravlja uradne zahteve za beleženje v imenu katere koli storitve ali aplikacije v računalniku, da bi zagotovil red, natančnost, doslednost in varnost pri uradnem vodenju zapisov na ravni sistema.
Dve kritični luknji z visokimi točkami
Dva kritična hrošča sta pritegnila naše zanimanje.
Prva je CVE-2023-21554, luknja RCE v Microsoftova čakalna vrsta sporočil sistem ali MSMQ, komponenta, ki naj bi programom zagotovila varen način za zanesljivo komunikacijo, ne glede na to, kakšne vrste omrežnih povezav obstajajo med njimi.
Storitev MSMQ ni privzeto vklopljena, toda v visoko zanesljivih zalednih sistemih, kjer običajna omrežna sporočila TCP ali UDP ne veljajo za dovolj robustna, imate morda omogočen MSMQ.
(Microsoftov lastni primeri aplikacij, ki bi jim MSMQ lahko koristil, vključujejo storitve finančne obdelave na platformah za e-trgovino in letališke sisteme za ravnanje s prtljago.)
Na žalost, čeprav ta hrošč ni v naravi, je prejel oceno kritično in CVSS "rezultat nevarnosti" 9.8/10.
Microsoftov opis hrošča v dveh stavkih pravi preprosto:
Da bi izkoristil to ranljivost, bi moral napadalec strežniku MSMQ poslati posebej oblikovan zlonamerni paket MSMQ. To lahko povzroči oddaljeno izvajanje kode na strani strežnika.
Glede na visoko oceno CVSS in tisto, kar Microsoft ni omenil v zgornjem opisu, predpostavljamo, da napadalcem, ki izkoriščajo to luknjo, ne bi bilo treba prijaviti ali opraviti nobenega postopka preverjanja pristnosti.
Nevarnost DHCP
Druga kritična napaka, ki nam je padla v oči, je CVE-2023-28231, luknja RCE v Microsoftu Storitev strežnika DHCP.
DHCP je okrajšava za protokol za konfiguracijo dinamičnega gostiteljain se uporablja v skoraj vseh omrežjih Windows za posredovanje omrežnih naslovov (številk IP) računalnikom, ki se povezujejo v omrežje.
To pomaga preprečiti, da bi dva uporabnika pomotoma poskušala uporabiti isto številko IP (kar bi povzročilo medsebojno navzkrižje njunih omrežnih paketov), kot tudi, da spremljate, katere naprave so kadar koli povezane.
Običajno so napake pri oddaljenem izvajanju kode v strežnikih DHCP izjemno nevarne, čeprav strežniki DHCP na splošno delujejo le v lokalnem omrežju in ne prek interneta.
To je zato, ker je DHCP zasnovan za izmenjavo omrežnih paketov, kot del njegovega »konfiguracijskega plesa«, ne samo preden vnesete geslo ali preden vnesete uporabniško ime, ampak kot prvi korak, da vaš računalnik vzpostavi splet na ravni omrežja.
Z drugimi besedami, strežniki DHCP morajo biti dovolj robustni, da sprejemajo in odgovarjajo na pakete neznanih in nezaupljivih naprav, samo da vaše omrežje doseže točko, da se lahko začne odločati, koliko jim zaupati.
Na srečo pa dobi ta določena napaka nekoliko nižjo oceno kot prej omenjena napaka MSMQ (njena stopnja nevarnosti CVSS je 8.8/10), ker je v delu storitve DHCP, ki je dostopen samo iz vašega računalnika, ko ste prijavljeni.
Z Microsoftovimi besedami:
Preverjeni napadalec bi lahko izkoristil posebej oblikovan klic RPC do storitve DHCP, da bi izkoristil to ranljivost.
Uspešno izkoriščanje te ranljivosti zahteva, da mora napadalec najprej pridobiti dostop do omejenega omrežja, preden izvede napad.
Ko je varni zagon samo zagon
Zadnji dve napaki, ki sta nas zanimali, sta bili CVE-2023-28249 in CVE-2023-28269, oboje navedeno pod naslovom Ranljivost obhoda varnostne funkcije Windows Boot Manager.
Glede na Microsoft:
Napadalec, ki je uspešno izkoristil [te ranljivosti], bi lahko zaobšel varni zagon in zagnal nepooblaščeno kodo. Za uspeh bi napadalec potreboval fizični dostop ali skrbniške pravice.
Ironično je, da je glavni namen tako opevanega sistema Secure Boot ta, da naj bi vam pomagal ohraniti vaš računalnik na strogi in neomajni poti od trenutka, ko ga vklopite, do točke, ko Windows prevzame nadzor.
Secure Boot naj bi dejansko preprečil napadalcem, ki vam ukradejo računalnik, da bi vbrizgali kakršno koli kodo, ki bi lahko spremenila ali spodkopala začetni zagonski proces, kar je trik, ki je v žargonu znan kot zagonski komplet.
Primeri vključujejo skrivno beleženje pritiskov tipk, ki jih vnesete, ko vnašate kodo za odklepanje šifriranja diska BitLocker (brez katere zagon sistema Windows ni mogoč), ali prikrito vnašanje spremenjenih sektorjev diska v kodo zagonskega nalagalnika, ki bere v jedru sistema Windows, tako da se zažene nevarno.
Ta vrsta izdaje se pogosto imenuje napad "zlobnega čistilca", ki temelji na scenariju, da lahko kdorkoli z uradnim dostopom do vaše hotelske sobe, medtem ko ste zunaj, na primer izdajalski čistilec, lahko neopazno vbrizga bootkit, na primer tako, da za kratek čas zaženete prenosni računalnik s pogona USB in pustite, da samodejni skript opravi umazano delo ...
…in nato naslednji dan uporabite podobno hiter in neposreden trik, da pridobite ukradene podatke, kot so pritiski na tipke, in odstranite vse dokaze, da je bootkit kdaj bil tam.
Z drugimi besedami, Secure Boot je namenjen varovanju pravilno šifriranega prenosnega računalnika pred vdorom – celo ali morda predvsem kiberkriminalcu, ki ima do njega fizični dostop.
Če bi torej imeli računalnik z operacijskim sistemom Windows za vsakodnevno uporabo, bi te napake popravljali, kot da bi bile kritične, čeprav je Microsoftova lastna ocena le pomembna.
Kaj storiti?
- Popravi zdaj. Zakaj bi odlašali z enim ničelnim dnevom, ki so ga kriminalci že izkoristili, dvema kritičnima hroščema z visoko oceno CVSS, ki bi lahko vodila do oddaljene vsaditve zlonamerne programske opreme, in dvema hroščema, ki bi lahko odstranili Secure iz Secure Boot? Samo storite to danes!
- Preberite Poročilo SophosLabs ki na popravke tega meseca gleda širše. Z 97 CVE-ji, popravljenimi v celoti v samem sistemu Windows, kodi Visual Studio, SQL Serverju, Sharepointu in mnogih drugih komponentah, obstaja še veliko več hroščev, o katerih morajo sistemski skrbniki vedeti.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
- vir: https://nakedsecurity.sophos.com/2023/04/12/microsoft-fixes-a-zero-day-and-two-curious-bugs-that-take-the-secure-out-of-secure-boot/
- : je
- $GOR
- 1
- 8
- 9
- a
- Sposobna
- O meni
- nad
- absolutna
- Sprejmi
- dostop
- dostopen
- Račun
- čez
- naslovi
- po
- letališče
- vsi
- že
- Čeprav
- vedno
- in
- kdo
- aplikacija
- aplikacije
- SE
- AS
- At
- napad
- overjena
- Preverjanje pristnosti
- Avtor
- avto
- Samodejno
- Back-end
- ozadja, slike
- temeljijo
- BE
- ker
- pred
- počutje
- koristi
- med
- meja
- Bottom
- Na kratko
- splošno
- Bug
- hrošči
- by
- klic
- CAN
- ujete
- Vzrok
- center
- spremenite
- Clash
- Koda
- barva
- Skupno
- komunicirajo
- podjetje
- komponenta
- deli
- računalnik
- računalniki
- konfiguracija
- Connect
- povezane
- povezave
- šteje
- nadzor
- bi
- pokrov
- Kriminalci
- kritično
- radovedna
- KIBERKRIMINALEC
- vsak dan
- NEVARNOST
- datum
- dan
- iz dneva v dan
- Odločanje
- privzeto
- zamuda
- opis
- zasnovan
- naprave
- neposredno
- zaslon
- pogon
- vozniki
- poimenovan
- e-trgovina
- vsak
- prizadevanje
- bodisi
- omogočena
- šifriranje
- dovolj
- zagotovitev
- zlasti
- Tudi
- VEDNO
- Tudi vsak
- dokazi
- Primer
- Izmenjava
- izvedba
- obstoječih
- Izkoristite
- izkoriščanje
- Exploited
- oči
- Feature
- hranjenje
- Nekaj
- file
- datoteke
- finančna
- prva
- fiksna
- za
- iz
- Gain
- splošno
- dobili
- pridobivanje
- Giving
- kramp
- strani
- Ravnanje
- Imajo
- naslov
- višina
- pomoč
- Pomaga
- visoka
- Luknja
- Luknje
- gostitelj
- Hotel
- hover
- Kako
- Vendar
- HTTPS
- Pomembno
- nemogoče
- in
- vključujejo
- začetna
- namestitev
- nameščen
- obresti
- Internet
- IP
- IT
- ITS
- sam
- žargon
- jpg
- Imejte
- vzdrževanje
- Kill
- Vedite
- znano
- laptop
- Zadnja
- vodi
- najem
- Stopnja
- Vzvod
- Navedeno
- obremenitev
- lokalna
- POGLEDI
- Glavne
- zlonamerna programska oprema
- upravljanje
- upravitelj
- več
- Marža
- max širine
- kar pomeni,
- zgolj
- Sporočilo
- sporočil
- Microsoft
- morda
- spremembe
- spremenite
- več
- Najbolj
- Nimate
- mreža
- omrežij
- Naslednja
- normalno
- Številka
- številke
- of
- Uradni
- on
- ONE
- na spletu
- Da
- Ostalo
- lastne
- paketi
- del
- zlasti
- deli
- Geslo
- Patch
- obliž torek
- Obliži
- Zaplata
- pot
- paul
- mogoče
- fizično
- Platforme
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Veliko
- Točka
- Stališče
- Prispevkov
- Precision
- preprečiti
- privilegiji
- verjetno
- problem
- Postopek
- obravnavati
- programi
- spodbujanje
- zagotavljajo
- če
- Namen
- dal
- Hitri
- ocena
- Preberi
- prejetih
- zapis
- besedilu
- Ne glede na to
- registra
- redni
- daljinsko
- odstrani
- odgovori
- zahteva
- zahteva
- omejeno
- povzroči
- robusten
- soba
- Run
- tek
- varna
- Enako
- pravi
- Scenarij
- rezultat
- drugi
- Sektorji
- zavarovanje
- varnost
- Strežniki
- Storitev
- Storitve
- Kratke Hlače
- strani
- pomemben
- podobno
- preprosto
- So
- trdna
- nekdo
- posebej
- Začetek
- Začetek
- začne
- zagon
- Korak
- ukradeno
- stop
- Stroga
- studio
- uspešno
- Uspešno
- taka
- naj
- SVG
- sistem
- sistemi
- Bodite
- meni
- da
- O
- njihove
- Njih
- sami
- te
- skozi
- čas
- do
- vrh
- Skupaj za plačilo
- sledenje
- Prehod
- pregleden
- Zaupajte
- Torek
- OBRAT
- Obrnjen
- tipično
- pod
- odklepanje
- neomajno
- posodobitve
- URL
- us
- usb
- uporaba
- Uporabniki
- Ranljivosti
- ranljivost
- način..
- teden
- Dobro
- Kaj
- ki
- medtem
- WHO
- širina
- Wild
- bo
- okna
- z
- brez
- besede
- delo
- bi
- pisati
- Vi
- Vaša rutina za
- zefirnet