2024-10-30T14:30:04+03:00
חוקרים גילו פגיעות ערכת נושא חדשה של Windows המאפשרת לתוקפים לגנוב מרחוק אישורי NTLM. הפגיעות הזו נשארת רלוונטית בכל הגירסאות של Windows – מ-7 עד 11, למרות עדכוני אבטחה שפורסמו בעבר.
ניצול של NTLM כבר זמן רב בשימוש בהתקפות ממסר, שבהן האקרים מאלצים מכשירים פגיעים להתחבר לשרתים מבוקרים, ולקבל גישה לנתונים רגישים. מיקרוסופט כבר הודיעה על כוונתה לנטוש את NTLM בגרסאות עתידיות של Windows 11.
חוקר אבטחת ACROS זיהה פגיעות חדשה תוך כדי פיתוח מיקרו-תיקון לבאג ידוע CVE-2024-38030
אשר נגע גם בנושאי עיצוב ותואר בעבר על ידי מומחה Akamai. הפגיעות הביאה לדליפת נתונים בעת גלישה בנתיבי רשת באפשרויות נושא כגון טפט או תמונת מותג.
הפגיעות של יום האפס שהתגלתה לאחרונה התבררה כחמוצה מאוד: לדברי מנכ"ל ACROS Security, Mitja Kolshek, די בהצגת קובץ זדוני בסייר Windows כדי להעביר אוטומטית את אישורי המשתמש, אפילו מבלי להפעיל את הקובץ ולהחיל ישירות את ערכת הנושא.
הדגמה של המתקפה על הגרסה האחרונה של Windows 11 24H2 זמינה בסרטון למטה:
כפתרון זמני, ACROS Security מציעה להתקין יישום שירות קנייני 0patch להחיל תיקון אבטחה לא רשמי. אם לעשות זאת או לא, לכל משתמש יש את הזכות להחליט בעצמו. כך או אחרת, מיקרוסופט כבר אישרה את הבעיה והודיעה על שחרור קרוב של עדכון.
בזמן ההמתנה לתיקון הרשמי, משתמשים יכולים לנצל את אמצעי הזהירות שהוצעו על ידי מיקרוסופט, כגון חסימת השימוש ב-hash NTLM באמצעות מדיניות קבוצתית, כמתואר ב- המלצות
ל-CVE-2024-21320.
כפי שהבהיר קולשק, הפגיעות החדשה אינה משפיעה על Windows Server בתצורה הסטנדרטית, מכיוון שלא נעשה שימוש בעיצובים שם ללא התקנת רכיב Desktop Experience הנוסף. עם זאת, בשרתים, דליפת נתונים עדיין אפשרית, אם כי בעת יישום ישיר של ערכת הנושא, ולא כאשר פשוט צופים בו באקספלורר.
2 מאגרי מידע השייכים למפעילת הטלקום הצרפתית Free עומדים למכירה ב-darknet. המידע נוגע ככל הנראה ללקוחות של שירותי סלולר Free Mobile ולמנויים של פלטפורמת האינטרנט Freebox. שני מאגרי המידע מכילים נתונים אישיים של יותר מ-19 מיליון אנשים, וכן למעלה מ-5 מיליון פרטי בנק IBAN.
פריצה לכאורה ודליפת מידע, לפי מילים האקר תחת הכינוי SaxX, התרחש ב-17 באוקטובר 2024. ההדלפה כוללת:
- שמות מלאים;
- כתובות מגורים;
- מספרי טלפון;
- תאריכי לידה;
- כתובות מייל.
אין מחיר למאגרי המידע במודעה, והמוכר מזמין קונים פוטנציאליים לדון בתנאי העסקה באמצעות מערכת נאמנות המבטיחה העברת נתונים מאובטחת. כדי לאשר את האותנטיות שלו, מסופק קטע ממסד הנתונים, כמו גם צילומי מסך עם דוגמאות של נתונים.
דוגמה של נתונים שדלפו ( SaxX )
צוין כי פרופיל התוקף שפרסם את המודעה נוצר יום קודם לכן, מה שמעיד על נוהג מקובל בקרב פושעי סייבר – פתיחת חשבונות זמן קצר לפני פרסום מידע על פריצות או הדלפות. קיימת גם אפשרות שהפוסט יכול היה להיווצר באמצעות בינה מלאכותית, שהופכת לשיטה פופולרית יותר ויותר בסביבת פושעי הסייבר.
נייד חינם הוא רשמי מְאוּשָׁר
עובדת הפיגוע ב-26 באוקטובר, אך סירב להתייחס להיקף ההדלפה. הצהרת החברה, שהועברה באמצעות AFP, הדגישה כי מתקפת הסייבר לא השפיעה על סיסמאות, נתוני כרטיסי בנק ותוכן תקשורת – מיילים, SMS והודעות קוליות. עוד ציינה המפעילה כי האירוע לא השפיע על תפעול השירותים.
החברה הבטיחה שהמשתמשים המושפעים יקבלו הודעה בדוא"ל. Free Mobile הוסיפה כי לאחר גילוי המתקפה, ננקטו מיד צעדים לעצירתה ולחיזוק ההגנה על המערכות. המפעיל גם הגיש תלונה לפרקליטות ויידע את הרגולטורים בתחום אבטחת הסייבר והגנת מידע.
בפוסט שלה, SaxX המליצה למשתמשי Free ומפעילי טלקום אחרים לנקוט באמצעים כדי להגן על הנתונים שלהם ולמנוע את ההשלכות האפשריות של דליפה. הפעולות המומלצות כוללות:
- שינוי סיסמאות עבור כל השירותים המשויכים לחשבונות מפעיל.
- שימוש במנהלי סיסמאות לאחסון מאובטח של אישורים.
- אפשר אימות רב-גורמי (MFA/2FA) כדי להגן על חשבונות.
- עדכונים שוטפים של מערכות הפעלה ואפליקציות במחשבים ובסמארטפונים.
- היזהר בעת מעקב אחר קישורים מ-SMS ומאימיילים.
- סירוב להתקין תוכנה פיראטית המכילה תוכנה זדונית שיכולה לגנוב נתוני משתמשים.
כמו כן, מעודדים מנויים להיות ערניים במיוחד וליידע את קרוביהם ויקיריהם על הסכנות הכרוכות בדליפה אפשרית.
המדענים הוכיחו שקריאת הערוץ שלנו מאריכה חיים!
בסדר😊, הם לא הוכיחו עדיין אבל אנחנו עובדים על זה, קחו חלק בניסוי – הירשמו ,והישארו תמיד מעודכנים!
[mc4wp_form id=1302]
1 תגובה
Your article helped me a lot, is there any more related content? Thanks!