نشر باحث أمني شفرة استغلال ثغرة أمنية غير معروفة (Zero-day) لـ Windows، والذي أطلق عليه اسم BlueHammer. كان سبب هذه الخطوة الجذرية هو وجود خلاف بين المتخصص ومركز استجابة مايكروسوفت (MSRC) حول كيفية التعامل مع المعلومات التي قدمها.
نشر باحثٌ يستخدم اسمًا مستعارًا هو Chaotic Eclipse شفرة استغلال الثغرة الأمنية على منصة GitHub في الثالث من أبريل. وأعرب الباحث عن استيائه من تعامل إدارة مركز أبحاث مايكروسوفت (MSRC) مع معلومات الحادث التي كان قد قدمها سابقًا، ورفض شرح التفاصيل التقنية لطريقة كشفه عن الثغرة. تسمح هذه الثغرة لمهاجم محلي برفع صلاحياته إلى مستوى SYSTEM أو الحصول على صلاحيات إدارية موسعة. ولم تُصدر مايكروسوفت تحديثًا أمنيًا حتى الآن، واكتفت بتعليق مقتضب حول أهمية تنسيق عملية الكشف عن الثغرات الأمنية.
أكد ويل دورمان، كبير محللي الأمن في شركة ثاروس، فعالية الثغرة الأمنية. وأوضح أن الهجوم عبارة عن تصعيد امتيازات محلي يجمع بين ثغرة أمنية من نوع "وقت التحقق إلى وقت الاستخدام" (TOCTOU) وتشويه المسار. تمنح هذه الطريقة المعقدة المهاجم إمكانية الوصول إلى قاعدة بيانات مدير حسابات الأمان (SAM)، التي تخزن تجزئات كلمات مرور الحسابات المحلية. وهذا يسمح للمهاجم بتشغيل موجه أوامر بصلاحيات كاملة واختراق النظام بالكامل.
في الوقت نفسه، أشار مؤلف كود Chaotic Eclipse ومختبرون خارجيون إلى وجود أخطاء في الثغرة، مما قد يؤدي إلى عدم استقرارها. على وجه الخصوص، على المنصة Windows Server لا يمنح الكود صلاحيات النظام الكاملة، بل يرفعها إلى مستوى المسؤول مع ظهور رسالة تأكيد. وأشار دورمان إلى أن استياء المؤلف قد يكون ناتجًا عن اشتراط مايكروسوفت إرفاق فيديو يوضح عملية الاختراق.
على الرغم من أن الثغرة الأمنية تتطلب الوصول المحلي الأولي، إلا أنه يمكن للمتسللين الحصول عليها بسهولة مسبقًا من خلال الهندسة الاجتماعية أو عيوب البرامج الأخرى.
المصدر:
المصدر: 3dnews.ru
