بهره‌برداری‌های اخیراً کشف‌شده‌ی روز-صفرم تقریباً بر همه‌ی نسخه‌های ویندوز تأثیر می‌گذارد!

محققان گروه تحقیقاتی Trustwave’s SpiderLab اخیراً یک بهره‌برداری جدید روز-صفرم را کشف کرده‌اند که بر همه‌ی نسخه‌های ویندوز از ویندوز ۲۰۰۰ تا ویندوز ۱۰ تأثیر می‌گذارد. Trustwave در ابتدا این بهره‌برداری را ماه گذشته پس از آن کشف کرد که تبلیغات فروش آن را در انجمن نفوذگری روسی برای قیمت نه‌چندان به‌صرفه‌ی ۹۵ هزار دلار مشاهده کرد. به گفته‌ی محقق امنیتی بریان کربس Brian Krebs، این بهره‌برداری یکی از انواع «افزایش دسترسی محلی» است و در کنار سایر بهره‌برداری‌ها مورداستفاده قرار می‌گیرد.

کربس توضیح می‌دهد: «ممکن است یک مهاجم این بهره‌برداری قابل‌اتکا را داشته باشد و از راه دور آن را به کار اندازد. اما مشکل او این است که این بهره‌برداری در صورتی کار می‌کند که کاربر کنونی از ویندوز در حالت مدیریت استفاده کند. اما این هم مشکل حادی نیست: زنجیره‌ای وجود دارد که با استفاده از یک حفره‌ی افزایش سطح دسترسی محلی، می‌توان حساب هدف را به سطح مدیریت ارتقاء داد و آنگاه این حمله می‌تواند بدون مواجه شدن با مانعی کار کند».
به‌عبارت‌دیگر این بهره‌برداری روز-صفرم به‌خودی‌خود قادر نیست که باعث شود تا مهاجم مخرب یک سامانه را به خطر اندازد.
در تلاشی که برای اینکه ثابت شود این بهره‌برداری قابل‌اعتماد است، ‌فروشنده‌ی آن‌که فردی با نام مستعار BuggiCorb است، چند پرونده تصویری، از این بهره‌برداری در یوتیوب ارسال کرده است، شما می‌توانید یکی از آن‎ها را از این نشانی مشاهده کنید.
BuggiCorp می‌خواهد که وجه پرداختی صورت بیت‌کوین به وی داده شود و اشاره می‌کند که حاضر است برای هر خریداری که در این مورد شکی دارد خرید آن را تضمین کند.

از سوی دیگر، Trustwave اشاره می‌کند که یکی از جنبه‌های جالب‌تر این داستان این است که بهره‌برداری‌های روز-صفرم اکنون تبدیل به یک کالای رایج شده‌اند و به‌صورت انحصاری و پنهان فروخته نمی‌شوند.
در این نوع تجارت شما معمولاً با «افرادی که شما را می‌شناسند، و شما نیز آن‌ها را می‌شناسید» معامله می‌کنید تا بتوانید خرید و فروش این نوع کالا را انجام دهید. این نوع تراکنش تجاری به‌صورت کاملاً شخصی انجام می‌شود، به این معنا که یا ارتباط مستقیمی میان خریدار بالقوه و فروشنده ایجاد می‌شود و یا یک واسطه در این میان وجود خواهد داشت.
به‌این‌ترتیب، این آسیب‌پذیری روز-صفرم همچون سایر پیشنهادها در این بازار زیرزمینی روسی‌زبان توسط مجرمان سایبری برای فروش قرار داده شده است.

این انجمن خاص به‌عنوان یک بستر مشترک عمل می‌کند که در آن هر کس می‌تواند کد نویسان بدافزار را استخدام کند، یک کیت بهره‌بردار را اجاره کند، یک پوسته‌ی وب برای وبگاه‌ها بخرد و یا حتی مجموعه‌ی کاملی از بات‌نت‌ها را برای اهداف خود کرایه کند. بااین‌حال، پیدا کردن یک آسیب‌پذیری روز-صفرم در میان پیشنهادهای معمول این انجمن کاملاً غیرمعمول و عجیب است. این حرکت نشان می‌دهد که آسیب‌پذیری‌ها روز-صفرم در حال خروج از پنهان‌کاری هستند و تقریباً تبدیل به یک کالای عمومی شده و در نتیجه موجب نگرانی‌ها زیادی خواهند شد.
Trustwave یادآوری می‌کند که آن‎ها به مایکروسافت در مورد این بهره‌برداری هشدار داده‌اند و هر مطلب و موضوعی را که در این مورد بشنوند، به این شرکت ارسال خواهند کرد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.