نقطه ضعف جدید و ناشناخته Windows چقدر می ارزد؟
به گزارش شرکت مهندسی شبکه گستر به نقل از شرکت Trustwave، در یکی از تالارهای اینترنتی تبهکاران سایبری، بهره جویی (Exploit) که به گفته عرضه کننده آن امکان ترفیع حق دسترسی (Privilege Escalation) را برای فرد مهاجم فراهم می آورد به قیمت 90 هزار دلار به فروش می رسد.
در این تالار، کاربران روسی زبان می توانند برنامه نویسان بدافزار را به استخدام خود در آورند و یا از خدماتی همچون اجاره بسته های بهره جو (Exploit Kit)، دسترسی به سایت های هک شده و یا اجاره شبکه های مخرب استفاده کنند.
این بهره جو روز صفر (Zero-day) گزارش شده است. معمولاً بهره جوهای روز صفر که در حقیقت از یک ضعف امنیتی ناشناخته شده توسط سازنده نرم افزار سوءاستفاده می کنند در عملیات های جاسوسی بکار گرفته می شوند. مشتریان اصلی این نوع بهره جوها عمدتاً دولت ها و سازمان های بزرگ هستند که با کمک کارگزاران حرفه ای بطور محرمانه با هکرهای فروشنده بر سر خرید توافق می کنند.
هر چند تایید عملکرد صحیح بهره جو بدون در اختیار داشتن آن بسیار دشوار است اما نویسنده آن کوشیده که نشان دهد ادعای او مبنی بر توانایی بهره جو در ترفیع حق دسترسی بر روی تمامی نسخه های سیستم عامل Windows، از Windows XP به بعد – شامل نسخه های Workstation و Server – و قابلیت عبور از سد انواع روش های مسدودسازی بهره جو نظیر Data Execution Prevention،وSupervisor Mode Execution Protection و Address Space Layout Randomization حقیقت دارد.
آسیب پذیری در راه انداز هسته ای win32k.sys قراردارد که منبع بسیاری از آسیب پذیری های ترفیع حق دسترسی بوده است.
خریداران این بهره جو با پرداخت 90 هزار دلار می توانند به کد منبع و همچنین خدمات مشاوره افزودن بهره جو به پروژه های حمله خود دسترسی داشه باشند.
بهره جوهای ترفیع دهنده حق دسترسی و بهره جوهای اجرای از راه دور کد (Remote Code Execution) مکمل یکدیگر هستند. برحی از نرم افزارها با حق دسترسی محدود بر روی سیستم اجرا می شوند. ضمن اینکه برخی سیستم ها نیز با مکانیزم های Sandboxing از تسخیر کل سیستم در نتیجه وجود آسیب پذیری در یک نرم افزار جلوگیری می کنند.
در چنین بسترهایی مهاجم نیازمند راهی برای ارتقای حق دسترسی خود در سطح سیستم است تا با بدست آوردن این سطح دسترسی روت کیت را نصب و سپس کد مخرب خود را دور از دید نرم افزارهای امنیتی اجرا کند.
واقعیت آن است که 90 هزار دلار با در نظر گرفتن بازگشت سرمایه گذاری انجام شده در بسیاری از عملیات های نفوذ مبلغی کاملاً قابل قبول تلقی می شود.
توصیه مایکروسافت برای حفاظت از سیستم ها در برابر بهره جوها، استفاده از سیستم عامل Windows 10 و مرورگر Edge و فعال نگاه داشتن بخش Automatic Update است. ضمن اینکه بکارگیری نرم افزارهای امنیتی قدرتمند نیز برای حفاظت این نوع بهره جوها توصیه می شود.
