- قام الباحث بتسريب كود استغلال BlueHammer Windows
- يتيح الخطأ تصعيد الامتياز المحلي إلى SYSTEM
- تحث Microsoft على الكشف المنسق، واستغلال الموثوقية غير المؤكدة
يبدو أن أحد الباحثين الأمنيين، الذي يبدو غير راضٍ عن كيفية تعامل Microsoft مع عمليات الكشف عن الثغرات الأمنية، قد قرر تسريب كود الاستغلال لخلل يوم الصفر في نظام التشغيل Windows (OS).
في منشور قصير تم نشره على صفحة Blogspot الخاصة بهم، قام شخص يحمل الاسم المستعار Chaotic Eclipse بتسريب رمز خطأ يسمى BlueHammer، وهو ثغرة في تصعيد الامتيازات تسمح للمهاجمين المحليين بالحصول على أذونات النظام أو أذونات المسؤول المرتفعة على نقطة النهاية المستهدفة.
“لم أكن أخدع مايكروسوفت وسأفعل ذلك مرة أخرى،” قالوا، قبل مشاركة مستودع GitHub الخاص بـ BlueHammer.
يستمر المقال أدناه
وأضافوا: “على عكس المرات السابقة، أنا لا أشرح كيف يعمل هذا، يمكن للعباقرة اكتشاف ذلك”. “وأيضًا، شكرًا جزيلًا لقيادة MSRC لجعل هذا ممكنًا !!! وشكرًا خاصًا لتوم غالاغر!”
رد مايكروسوفت
لم يشرح الناشر أسبابهم، ولكن من المعلومات القليلة التي تمت مشاركتها، يبدو أنهم لم يقدروا كيفية تعامل Microsoft مع الكشف عن الثغرات الأمنية.
وقال الباحث على ما يبدو: “أنا أتساءل حقًا ما هي الحسابات وراء قرارهم، وكأنك تعلم أن هذا سيحدث وما زلت تفعل كل ما فعلته؟ هل هم جادون؟”.
وشددوا على أن الكود قد لا يعمل مع الجميع، لأنه به أخطاء إلى حد ما. وقال بعض الباحثين الأمنيين BleepingComputer يبدو أن الاستغلال يعمل، بينما قال آخرون إنه لم يعمل، مما يؤكد بيان Chaotic Eclipse بأن الكود به مشكلات تتعلق بالموثوقية.
عندما طُلب منها التعليق، قدمت Microsoft بيانًا معياريًا لم يقل شيئًا في الأساس:
وقالت Microsoft: “تلتزم Microsoft بالعملاء بالتحقيق في المشكلات الأمنية المبلغ عنها وتحديث الأجهزة المتأثرة لحماية العملاء في أسرع وقت ممكن”. BleepingComputer.
“نحن ندعم أيضًا الكشف المنسق عن الثغرات الأمنية، وهي ممارسة صناعية معتمدة على نطاق واسع تساعد على ضمان التحقيق في المشكلات بعناية ومعالجتها قبل الكشف العام، ودعم كل من حماية العملاء ومجتمع الأبحاث الأمنية.”
وقيل إن BlueHammer لا يمكن استغلاله إلا من قبل مهاجم محلي، مما يجعل الاستفادة منه أكثر صعوبة إلى حد ما. ومع ذلك، يمكن للمجرمين الوصول من خلال عدد لا يحصى من الطرق.
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات