נחשפו עשרות פרצות במוצרים מבוססי חלונות

יותר מ-80 פרצות אבטחה במוצרים שונים מבוססי מערכת הפעלה חלונות נחשפו על ידי חוקרי סייברארק. פרצות אלו מאפשרות לתוקף להשיג אחיזה ממושכת וסמויה במחשב בלא ידיעת המשתמש, להשיג הרשאות גבוהות יותר ויותר, ולהשפיע על התנהגויות של אפליקציות לגיטימיות.

ממצאי המחקר הוצגו בכנס הלקוחות השנתי שערכה החברה בשבוע שעבר. חוקרי מעבדות סייברארק פיתחו כלי, בשם X-RAY, באמצעותו הם הצליחו לחשוף בזמן קצר את פרצות האבטחה.

על פי החוקרים, העלייה ברמת ההרשאות מובילה ליכולות לדלג בין מחשבים ברשת, מה שעלול להוביל להשתלטות על הרשת כולה. כיוון שמדובר בתוכנות מאוד פופולריות, הרי שמדובר במיליוני עמדות קצה. חלק מהחברות שכבר תיקנו את בעיות האבטחה הן אינטל, מיקרוסופט, אדובי וסמסונג.

X-RAY – הכלי שמאתר חולשות אבטחה

את הכלי האחראי למציאת הפרצות פיתח ערן שמעוני, חוקר במעבדות סייברארק. מדובר בכלי המאפשר סריקה אוטומטית של בעיות אבטחה מסוג Symbolic Link ו-DLL Hijacking.

דוגמא לפירצה (CVE-2019-1142) אחת שתוקנה, אך טרם פורסמה בבלוג רשמי, נמצאה בתשתית .NET, הקיימת בכל מכונת חלונות. הפירצה מאפשרת לתוקף שהשתלט על משתמש חלש לקבל הרשאות גבוהות – וכך לבסס את אחיזתו במכונה וברשת.

ב-30 הימים הראשונים להפעלתו, הכלי חשף יותר מ-30 חולשות אבטחה במוצרים שונים. פעילות הכלי עודנה נמשכת גם בימים אלה. מטרת הניצול של ההאקרים את הפרצות אינה ספקיות התוכנה – אלא הלקוחות הארגוניים שלהן.

הכלי מבוסס על כלי אותו שמעוני פרסם ב-GitHub, העונה לשם DLLSpy. הוא מאפשר לסרוק מקרים דומים של חורי אבטחה אלה. הקוד נגיש לכולם וניתן להתנסות איתו, כדי לאתר פגיעויות מסוג DLL Hijacking.

דורון נעים, ראש צוות מחקר בסייברארק. צילום: שירן סיבוני

לדברי דורון נעים, ראש קבוצת המחקר בסייברארק, "על אף שמקור חולשות אלו מוכר כבר שנים בעולם אבטחת המידע, אנחנו עדים למגמה בה נחשפות כל יום עוד ועוד חולשות מהסוג הזה. הבעיה אינה נפתרת במלואה על ידי מפתחי האפליקציות או מערכת ההפעלה. מטרתנו היא להעלות את המודעות ולסייע בתיקונן של אפליקציות החשופות לפרצות אבטחה אלו. בינתיים, כדאי לבצע את עדכוני הגרסה שמגיעים מאותם ספקי תוכנה". הוא סיים בציינו כי "אנו מעריכים כי נמצא עוד ועוד חולשות בחודשים הקרובים, נמשיך לעבוד צמוד עם ספקיות התוכנה".