مدبولي: درجات الحرارة المرتفعة أفسدت 20% من محصول الطماطم    سكرتير عام مساعد بني سويف يتفقد المركز التكنولوجي وأعمال تطوير ميدان الزراعيين    محافظ بني سويف: إزالة 272 حالة بحملات المرحلة الثالثة من الموجة ال23    وزير البترول يبحث مع نائب رئيس شركة « إكسون موبيل» للاستكشاف خططها الاستثمارية فى مصر    مصر ترحب بقرار الأمم المتحدة حول اعتماد الرأي الاستشاري لمحكمة العدل الدولية بشأن الممارسات الإسرائيلية    موعد مباراة برشلونة وموناكو Barcelona vs Monaco اليوم.. القنوات الناقلة لدوري أبطال أوروبا 2024    بعد خناقة في الشغل.. شاب ينهي حياة زميله طعنا في السلام    تاجيل محاكمة المتهم بقتل نجل لاعب الزمالك عمر كشمير    ميدو عادل وإيهاب فهمي يدعمان أحمد عزمي: صاحب موهبة حقيقية    مهرجان أيام القاهرة الدولي للمونودراما يكرم هاني رمزي فى دورته السابعة    مدبولي يكشف تفاصيل مسودة اتفاق حماية وتشجيع الاستثمارات المصرية السعودية    محافظ الجيزة يكرم 100 من حفظة القرآن بمركز الواحات البحرية.. فيديو    ارتفاع حصيلة ضحايا العاصفة بوريس ل 22 قتيلًا وسط وشرق أوروبا    فيلم عاشق على قمة شباك تذاكر السينما في مصر.. تعرف على إيراداته    «السبكي»: الفحص الإكلينيكي الدقيق والشامل للمريض خطوة أساسية للتشخيص السليم    حماس: العدوان لن يجلب للاحتلال ومستوطنيه إلا مزيدا من الخوف والدماء    1342 مدرسة تستعد لاستقبال 825 ألفا و700 طالب في بني سويف    أخبار الأهلي: بعد تعاقده مع الأهلي.. شوبير يعلن موعد بداية برنامجه    فانتازي يلا كورة.. ارتفاع سعر لويس دياز    "الموت قريب ومش عايزين نوصله لرفعت".. حسين الشحات يعلق على أزمتي فتوح والشيبي    الحكومة تستعرض الخطة التشريعية خلال دور الانعقاد المقبل لمجلس النواب    برلماني عن ارتفاع أسعار البوتاجاز: الناس هترجع للحطب والنشارة    محافظ الدقهلية ورئيس هيئة الأبنية التعليمية يفتتحان مدارس في السنبلاوين    تنسيق الشهادات الفنية 2024.. الحد الأدنى للقبول لشهادة سياحة    الآن.. الاستعلام عن مسابقة معلم مساعد 2024 (التفاصيل)    توقعات برج الحمل غدًا الجمعة 20 سبتمبر 2024.. نصيحة لتجنب المشكلات العاطفية    أول ظهور لشيرين عبدالوهاب بعد أنباء عن خضوعها للجراحة    من هن مرضعات النبي صلى الله عليه وسلم وإِخوته في الرَّضاع وحواضنه؟ الأزهر للفتوى يجيب    هاريس تتعهد بإصلاح نظام الهجرة حال فوزها بالانتخابات الرئاسية    "خناقة ملعب" وصلت القسم.. بلاغ يتهم ابن محمد رمضان بضرب طفل في النادي    حادث درنة الليبية.. تفاصيل فاجعة وفاة 11 عاملًا مصريًا في طريقهم للهجرة    بقيت ترند وبحب الحاجات دي.. أبرز تصريحات صلاح التيجاني بعد أزمته الأخيرة    براتب 6000 .. وزارة العمل: 96 وظيفة شاغرة للشباب بمحافظة القليوبية    لبحث المشروعات الجديدة.. وفد أفريقي يزور ميناء الإسكندرية |صور    "بداية جديدة".. تعاون بين 3 وزارات لتوفير حضانات بقرى «حياة كريمة»    عاجل| حزب الله يعلن ارتفاع عدد قتلى عناصره من تفجير أجهزة الاتصالات اللاسلكية ل 25    حزب الله: هاجمنا بمسيرات انقضاضية تمركزا لمدفعية الاحتلال    أبرز تصريحات الشاب خالد ف«بيت السعد»    خبير سياسي: العدوان الإسرائيلي على لبنان اختراق استخباراتي وليس هجمة سيبرانية    مركز الأزهر: اجتزاء الكلمات من سياقها لتحويل معناها افتراء وتدليس    "ناجحة على النت وراسبة في ملفات المدرسة".. مأساة "سندس" مع نتيجة الثانوية العامة بسوهاج- فيديو وصور    انتشار متحور كورونا الجديد "إكس إي سي" يثير قلقًا عالميًا    جامعة الأزهر تشارك في المبادرة الرئاسية «بداية جديدة لبناء الإنسان»    إخماد حريق نتيجة انفجار أسطوانة غاز داخل مصنع فى العياط    حزب الله يهاجم تمركزا لمدفعية إسرائيلية في بيت هيلل ويحقق إصابات مباشرة    نجم هوليود ميخائيل جوريفوي يقدم ورشة في مهرجان شرم الشيخ الدولي للمسرح    محافظ الإسكندرية يتابع المخطط الاستراتيجي لشبكة الطرق    وزير الصحة: صناعة الدواء المصرية حققت نجاحات في أوقات شهد فيها العالم أزمات كبيرة    «لو مش هتلعبهم خرجهم إعارة».. رسالة خاصة من شوبير ل كولر بسبب ثنائي الأهلي    دوري أبطال أوروبا.. برشلونة ضيفا على موناكو وآرسنال يواجه أتالانتا    «الرقابة الصحية»: نجاح 11 منشأة طبية جديدة في الحصول على اعتماد «GAHAR»    ضبط عنصر إجرامى بحوزته أسلحة نارية فى البحيرة    مأساة عروس بحر البقر.. "نورهان" "لبست الكفن ليلة الحنة"    كيفية الوضوء لمبتورى القدمين واليدين؟ أمين الفتوى يوضح    حامد عزالدين يكتب: فمبلغ العلم فيه أنه بشر وأنه خير خلق الله كلهم    دورتموند يكتسح كلوب بروج بثلاثية في دوري الأبطال    لو عاوز تمشيني أنا موافق.. جلسة حاسمة بين جوميز وصفقة الزمالك الجديدة    هل موت الفجأة من علامات الساعة؟ خالد الجندى يجيب    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي: استغلال ثغرات أمنية في ويندوز وكروم في شنّ سلسلة من الهجمات دقيقة التوجيه
نيرة عيد نشر في أموال الغد يوم 09 - 06 - 2021

اكتشف خبراء كاسبرسكي في إبريل الماضي عددًا من الهجمات التي شُنّت بتوجيه دقيق ضد العديد من الشركات التي تستغلّ مجموعة لم تكن مكتشفة سابقًا من ثغرات "يوم الصفر" Zero-day في المتصفح "كروم" من "جوجل" Google Chrome وفي نظام التشغيل "ويندوز" من "مايكروسوفت" Microsoft Windows، والتي تتيح للمجرمين الذين يكتشفون وجودها شنّ هجمات مباغتة. وقد استخدمت إحدى الثغرات لتنفيذ شيفرة عن بُعد في متصفح الويب الشهير "كروم"، في حين تمثلت الأخرى في رفع مستوى الامتياز بعد أن ضُبطت بدقة لاستهداف أحدث إصدارات النظام "ويندوز 10". ويستغل الهجوم الأخير في الواقع ثغرتين أمنيتين في نواة نظام تشغيل مايكروسوفت الشهير: ثغرة تتيح الكشف عن المعلومات، ومنحت الرمز CVE-2021-31955، وثغرة رفع مستوى الامتياز CVE-2021-31956. هذا، وقد أصدرت ونفّذت مايكروسوفت أمس الثلاثاء تصحيحًا لكلتي الثغرتين ضمن ما أصبح متعارفًا عليه في عالم البرمجيات بتصحيحات "يوم الثلاثاء" البرمجية.
وشهدت الأشهر القليلة الماضية موجة من التهديدات المتقدمة التي تستغل ثغرات "يوم الصفر" الموجودة في أنظمة قائمة وعاملة. وفي منتصف إبريل، اكتشف خبراء كاسبرسكي موجة جديدة من هجمات الاستغلال دقيقة التوجيه التي شُنّت ضد العديد من الشركات وسمحت للمهاجمين باختراقها خلسة.
ولم تعثر كاسبرسكي حتى الآن على صلة بين هذه الهجمات وأية جهات تخريبية معروفة. لذلك، أطلقت على الجهة التي تقف وراءها اسم PuzzleMaker.
ونُفّذت جميع الهجمات من خلال "كروم" مستغلّة ثغرة أمنية سمحت بتنفيذ الشيفرات البرمجية عن بُعد. وبينما لم يتمكن باحثو كاسبرسكي من استرداد هذه الشيفرات، يشير الجدول الزمني والتوافر إلى أن المهاجمين قد استغلوا الثغرة الأمنية CVE-2021-21224 التي أضحت الآن مُصحَّحة وغير موجودة. وقد ارتبطت هذه الثغرة الأمنية بخلل برمجي يتعلق بعدم تطابق النوع في محرك "جافا سكريبت" V8 المستخدم في متصفحات الويب "كروم" و"كروميوم" Chromium. وسمحت الثغرة للمهاجمين باستغلال إجراءات العارض في "كروم" (المسؤولة عما يحدث داخل تبويبات المتصفح).
لكن خبراء كاسبرسكي استطاعوا إيجاد حادث الاستغلال الثاني وتحليله، والمتمثل برفع مستوى الامتياز عبر استغلال ثغرتين مختلفتين في نواة نظام التشغيل "ويندوز"، الأولى ثغرة أمنية تؤدي إلى الكشف عن معلومات حساسة تتعلق بالنواة، مُنحت الرمز CVE-2021-31955. وترتبط هذه الثغرة تحديدًا بميزة SuperFetch التي ظهرت لأول مرة في نسخة "فيستا" من "ويندوز" Windows Vista وتهدف إلى تقليل أوقات تحميل البرمجيات عن طريق التحميل المسبق في الذاكرة للتطبيقات شائعة الاستخدام.
أما الثغرة الأمنية الثانية، المتعلقة برفع مستوى الامتياز، فسمحت للمهاجمين باستغلال النواة والحصول على امتياز وصول مرتفع إلى الحاسوب، ومنحت الرمز CVE-2021-31956. واستخدم المهاجمون هذه الثغرة الأمنية بجانب أداة تنبيهات ويندوز WNF لإنشاء ذاكرة عشوائية بسيطة للقراءة/الكتابة وتنفيذ وحدات البرمجيات الخبيثة بامتياز النظام.
وبعد استغلال المهاجمين للثغرات في إيجاد موطئ قدم في النظام المستهدف، تقوم وحدة إدارة مراحل الهجوم بتنزيل أداة خاصة بإطلاق البرمجيات الخبيثة وتنفيذها. وتتسم هذه الوحدة بالتعقيد ويجري تنزيلها من خادم بعيد. وتعمل أداة الإطلاق هذه بدورها على تثبيت ملفين تنفيذيين مستترين بهيئة ملفين أصليين من ملفات النظام "ويندوز"، أحدهما عبارة عن وحدة shell يمكن التحكم بها عن بُعد لتنزيل الملفات وتحميلها وإنشاء العمليات والركون لفترات زمنية معينة، وحتى حذف نفسها من النظام المصاب.
وقد أصدرت ونفّذت مايكروسوفت أمس الثلاثاء تصحيحًا لكلتي الثغرتين ضمن ما أصبح متعارفًا عليه بتصحيحات "يوم الثلاثاء" البرمجية.
وبالرغم من دقة توجيه هذه الهجمات، لم يجد خبراء كاسبرسكي أي رابط بينها وبين أية جهة تخريبية معروفة، وفق ما أوضح بوريس لارين الباحث الأمني الأول في فريق البحث والتحليل العالمي التابع لكاسبرسكي، الذي قال إن هذا الأمر دفع فريقه إلى إطلاق الاسم PuzzleMaker على الجهة التخريبية التي تقف وراء الهجمات. وأضاف: "سنراقب عن كثب المشهد الأمني لنشاط هذه المجموعة وكل ما يمكن أن يكون على صلة بها، وبشكل عام، رأينا حديثًا عدّة موجات من أنشطة التهديدات البارزة التي استغلت ثغرات أمنية برمجية من نوع "يوم الصفر"، ما يُعدّ تنبيهًا بأن هذا النوع من الهجمات ما زال طريقة فعالة لإصابة الأهداف. ومن الممكن الآن أن نشهد زيادة في استغلال هذه الثغرات، بعد الإعلان عنها، من قبل هذه الجهة وجهات تخريبية أخرى. لذلك من المهم أن يبادر المستخدمون إلى تنزيل أحدث إصدار من "ويندوز" في أقرب فرصة ممكنة".
من الجدير بالذكر أن منتجات كاسبرسكي تستطيع أن تكشف عن هذه الثغرات الأمنية ووحدات البرمجيات الخبيثة المرتبطة بها وتحمي الأنظمة منها.
يمكن التعرف على المزيد عن هجمات "يوم الصفر" الجديدة على Securelist.
هذا، ويوصي خبراء كاسبرسكي باتباع التدابير التالية للحماية من الهجمات التي تستغل الثغرات الأمنية المذكورة:
• تحديث المتصفح "كروم" والنظام "ويندوز" في أقرب فرصة ممكنة مع مراعاة فعل هذا الأمر بانتظام.
• استخدم حل أمني موثوق به لحماية النقاط الطرفية، مثل Kaspersky Endpoint Security for Business، الذي يقوم على منع الاستغلال واكتشاف السلوك ويشتمل على محرك إصلاح قادر على إلغاء الإجراءات التخريبية.
• تثبيت حلول قادرة على مكافحة التهديدات المتقدمة المستمرة والكشف عن التهديدات والاستجابة لها عند النقاط الطرفية، ما يتيح إمكانية اكتشاف التهديدات والتحقيق في الحوادث الناجمة عنها ومعالجتها في الوقت المناسب.
• تزويد فريق مركز العمليات الأمنية بإمكانية الوصول إلى أحدث معلومات التهديدات واكتسب مهارات التعامل معها بانتظام من خلال التدريب المهني. وكل هذا متاح في منصة Kaspersky Expert Security.
• يمكن أن تساعد خدمات محددة في التصدي للهجمات عالية المستوى، ومن ذلك خدمة Kaspersky Managed Detection and Response، التي يمكن أن تساعد في تحديد الهجمات وإيقافها في مراحلها الأولى، قبل أن يحقق المهاجمون أهدافهم منها.

انقر هنا لقراءة الخبر من مصدره.