تمكن ميزة زيرولوغن أي أحد له خبرة في الربط الشبكي من الحصول على تصريح دخول لتحكم النطاق الخاص بأنظمة الويندوز.

طور ونشر بحاث دليلا تصوريا لثغرة موجودة في التحديثات الأخيرة لنظام الويندو، حيث يمكن عبرها الوصول إلى أثمن ما يوجد داخل منشأة ما – وحدات تحكم النطاق الخاصة بأنظمة الويندوز والتي تعتبر كبوابة قوية تحتضن كل أجهزة الحواسيب المتصلة بالشبكة المحلية.

الثغرة المعرفة بالترميز CVE-2020-1472 تأتي بتقييم عالي الخطورة سواء من طرف ميكروسوفت أو من طرف النظام العمومي لتقييم الثغرات. واستغلال هذه الثغرة يتطلب وجود لآثار سابقة داخل جهاز الضحية كتوفر مستخدم بتصاريح مخفضة أو كمون برنامج خبيث داخل نفس الجهاز.

عطل غير سليم بتأثير كبير

مثل هذه الاستغلالات البعدية للعلل أصبحت تتزايد قيمتها بالنسبة للمهاجمين لدفع برنامج رانسموير أو أي برنامج تجسس داخل أنظمة الضحايا. وأنه من السهولة خلق حيل عديدة أمام الموظفين للضغط على روابط مشبوهة أو مرفقات في البريد الإلكتروني. لكن استعمال هذه الأجهزة المعلولة للوصول إلى موارد أخرى ثمينة ومهمة ليس بالسهولة نفسها.

وقد يستغرق الأمر أسابيعا أو شهورا للانتقال من الصلاحيات المخفضة إلى صلاحيات محتاج إليها في تثبيت برامج خبيثة وتنفيد الأوامر. أما زيرولوغن، وهو استغلال لثغرة مطور من طرف بحاث في شركة متخصصة في الحماية، سيكورا، فإنه يسمح فورا للمهاجمين من الحصول على صلاحيات وحدات النطاق. ومن هذه النقطة يكون بإمكانهم القيام بأي شيء يريدون على الجهاز المخترق أو حتى إضافة أجهزة قريبة إلى الشبكة أو إصابة أي جهاز منها بفيروسات معينة.

“هذا الهجوم له تأثير كبير،” كتب باحثون من سيكورا في ورقة بحثية تم نشرها يوم الجمعة. “يسمح نهائيا لأي مهاجم للشبكة المحلية (مثل اقتحام مشبوه أو أي أحد شبك جهاز في منفذ خدمة لهذه الشبكة) من الاختراق بشكل أساسي لنطاق الويندوز. ولن يحتاج المهاجم إلى أي جلسة دخول أو مفاتيح مرور.”

وقال باحثو سيكورا الذين اكتشفوا هذه الثغرة وأعطوا تقريرا بخصوصها لميكروسوفت أنهم قاموا بتطوير استغلال للثغرة ويعمل بفعالية ونظرا لخطورة الأمر لم يتم نشرهط الشفرة البرمجية إلى حين التيقن من تخريج ميكروسوفت لتصحيح لهذا العطل وتحديث كل السيرفرات المعلولة على شكل واسع النطاق. كما حذر نفس البحاث أنه ليس من الصعب استعمال هذا التحديث لميكروسوفت والرجوع للخلف وتطوير استغلال الثغرة. وفي نفس هذه النقطة قد تم تطوير استغلالات للثغرة كتوضيح لهذا التصور الأمني من طرف بحاث آخرين من شركات أخرى متخصصة في الحماية وتم نشر الشفرة المصدرية.

وقد لاقى إنجاز وتوصيف الثغرة من خلال الشفرة البرمجية انتباها سريعا من وكالة حماية البنى التحتية ومن الأمن الإلكتروني الأمريكي والتي تعمل على تحسين الحماية والأمن في كل جوانب القطاعات الحكومية. وقد تم إغراق تويتير يوم الاثنين السابق بتعاليق حول منشور يخص هذه الثغرة.

وكتب أحد المستخدمين لويندوز:”زيرولوغن هي أعظم ثغرة خطيرة على الإطلاق. الحصول على صلاحيات المشرف العام انطلاقا من ولوج شبكي بدون تصريح.”

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *