H Microsoft επιβεβαίωσε ότι η ευπάθεια “zero-day” που αποκάλυψε η Google γίνεται αυτή τη στιγμή στόχος των χάκερς. Ιδού τι πρέπει να γνωρίζετε:

Η Microsoft επιβεβαίωσε ότι μια μη κατοχυρωμένη ευπάθεια “zero-day” στο λειτουργικό σύστημα των Windows, που επηρεάζει κάθε έκδοση, από τα Windows 7 έως τα Windows 10, έχει γίνει στόχος.

Η Microsoft ενημερώθηκε πρώτη φορά για την ευπάθεια από την ομάδα Project Zero της Google, μια μονάδα που απαρτίζεται από κορυφαίους κυνηγούς ευάλωτων σημείων, οι οποίοι εντοπίζουν τα λεγόμενα zero-day κενά ασφαλείας. Επειδή η μονάδα Project Zero διαπίστωσε ότι το πρόβλημα ασφάλειας αξιοποιείται ενεργά από επιτιθέμενους χάκερς, έδωσε στην Microsoft προθεσμία μόλις 7 ημερών για να το διορθώσει προτού το αποκαλύψει. Η Microsoft δεν κατάφερε να βρει ένα δίχτυ ασφαλείας σε αυτό το σφικτό χρονοδιάγραμμα και η Google δημοσίευσε τις λεπτομέρειες της ευπάθειας zero-day, η οποία αναγνωρίζεται ως CVE-2020-17087.

Το ίδιο το bug “εγκαθίσταται” εντός του Windows Kernel Cryptography Driver, γνωστού ως cng.sys και θα μπορούσε να επιτρέψει σε έναν επιτιθέμενο να μεγεθύνει τα προνόμια που αποκομίζει όταν αποκτά πρόσβαση στα Windows. Περισσότερες τεχνικές λεπτομέρειες υπάρχουν στην ανακοίνωση Google Project Zero, ωστόσο για να τεθεί απλά, είναι ένα πρόβλημα της προσωρινής μνήμης που θα μπορούσε να δώσει σε έναν χάκερ έλεγχο επιπέδου administrator στον υπολογιστή με Windows που δέχεται την επίθεση.

Ενώ οι χάκερς, έγινε γνωστό ότι επιτίθενται σε συστήματα Windows αυτή τη στιγμή, αυτό δεν σημαίνει ότι το σύστημά σας θα καταρρεύσει. Σύμφωνα με τον Shane Huntley, διευθυντή της Ομάδας Ανάλυσης Απειλών της Google,  οι επιτιθέμενοι που εντοπίστηκαν ότι εκμεταλλεύονται την αδυναμία δεν στοχεύουν αυτή τη στιγμή σε συστήματα που σχετίζονται με τις αμερικανικές εκλογές. Αυτά είναι καλά νέα.

Ενώ η Microsoft έχει επιβεβαιώσει ότι η φερόμενη επίθεση είναι πραγματική, επισημαίνει επίσης ότι είναι περιορισμένη ως προς το εύρος στο οποίο στοχεύει. Δεν γίνεται, τουλάχιστον προς το παρόν, εκτεταμένη εκμετάλλευση της ευπάθειας.

Κι έπειτα είναι και η ίδια η επίθεση που απαιτεί να συνδυαστούν δύο αδύναμα σημεία για να γίνει επιτυχής εκμετάλλευση. Το ένα από αυτά έχει ήδη καλυφθεί. Ήταν η ευπάθεια CVE-2020-15999, στους Chrome browsers, συμπεριλαμβανομένου του Microsoft Edge. Από τη στιγμή που ο browser σας είναι ενημερωμένος, είστε προστατευμένοι. Ο Microsoft Edge ενημερώθηκε στις 22 Οκτωβρίου ενώ ο Google Chrome ενημερώθηκε στις 20 Οκτωβρίου.

Δεν υπάρχουν αυτή τη στιγμή άλλες γνωστές αλυσίδες επιθέσεων για το ευάλωτο σημείο των Windows. Το οποίο δεν σημαίνει πως η συσκευή σας είναι 100% ασφαλής καθώς ένας χάκερ με πρόσβαση σε ένα σύστημα που έχει ήδη δεχτεί επίθεση θα μπορούσε και πάλι να το εκμεταλλευτεί. Ωστόσο, σημαίνει ότι δεν χρειάζεται να πατήσουμε το κουμπί του πανικού. Η Microsoft έχει ήδη διαβεβαιώσει ότι η ευπάθεια δεν μπορεί να αξιοποιηθεί για να επηρεάσει κρυπτογραφική λειτουργία.

Παρά το γεγονός ότι η Microsoft δεν έχει κάνει κάποιο σχόλιο για το πιθανό χρονοδιάγραμμα μιας δικλείδας ασφαλείας για να αποφευχθεί η περαιτέρω εκμετάλλευσης της ευπάθειας των Windows, o τεχνικός επικεφαλής της Project Zero, έγραψε στο Twitter ότι αναμένεται στο πλαίσιο των Patch Tuesday updates στις 10 Νοεμβρίου.

Πόσο μεγάλη είναι αυτή η απειλή για τον μέσο χρήστη των Windows; Αυτό μένει να φανεί, ωστόσο για την ώρα είναι δικαιολογημένη μια κατάσταση επιφυλακής αλλά όχι μια κατάσταση πανικού. Διασφαλίστε ότι οι browsers σας είναι ενημερωμένοι και θα είστε εντάξει.

ΠΗΓΗ FORBES

 

Share This