غارة إسرائيلية دامية على «جبشيت».. شهيدان و13 مصابًا جنوبي لبنان    عادل عقل: الحكم والVAR يحرما باريس من ركلة جزاء أمام البارين    المساعد السياسي لبحرية الحرس الثوري: سنوظف قدرات جبهة المقاومة في حال ارتكاب واشنطن عدوانا جديدا    مفاجأة فيلم «ضي».. كريم الشناوي يكشف سر مشاركة محمد منير وهيثم دبور: الفيلم اتبنى عليه    حماية المستهلك: توجيهات القيادة السياسية واضحة، لا تهاون مع أي ممارسات احتكارية أو تلاعب بالأسعار على حساب المواطنين.    وفاة المحامي مختار نوح وتشييع الجنازة اليوم من مسجد مصطفى محمود بالمهندسين    لاستمرار تعطل الإمدادات.. خبراء: تأثر أسعار النفط بانسحاب الإمارات من «أوبك» محدود على المدى القريب    مكتبة الإسكندرية تُطلق منهج "كتاب وشاشة" لتعليم الكبار    مسؤول في البيت الأبيض: ضغط هائل على ترامب لإنهاء حرب إيران    ترتيب هدافي دوري أبطال أوروبا بعد مهرجان أهداف مباراة سان جيرمان وبايرن ميونخ    أيمن يونس: الأهلي لا يؤتمن في القمة والزمالك لم يحسم الدوري    قبل 72 ساعة من انطلاق المباراة.. رسميا نفاد تذاكر مباراة القمة بين الزمالك والأهلي بالجولة الخامسة من مرحلة التتويج بلقب دوري نايل    الحكم بإعدام شخصين قتلا جارهم لرفضه العمل معهم في البحيرة (فيديو)    سحب منخفضة وارتفاع في درجات الحرارة، الأرصاد تعلن حالة الطقس اليوم الأربعاء    رئيس مياه المنوفية يتابع مشروع الصرف الصحي بعزبة شعب شنوان بشبين الكوم    استجابة عاجلة تنقذ مسنًا بلا مأوى بالإسكندرية وتوفر له رعاية كاملة    مصر دولة الارتكاز.. ملف العدد الجديد من مجلة أحوال مصرية الصادرة عن مركز الأهرام للدراسات السياسية والاستراتيجية    مشروب الزعتر البارد الأقوى لتهدئة الكحة والحساسية    محمود صلاح: لا نلعب من أجل التعادل.. وأفضل الاحتراف على الأهلي والزمالك    الأمين العام لرابطة العالم الإسلامي متحدثًا رئيسيًّا في افتتاح المؤتمر الدولي للجامعة الأورومتوسطية بمدينة فاس    فصل الكهرباء 3 ساعات بقرى قلين اليوم للصيانة.. اعرف المناطق المتأثرة    تعرض الإعلامية بسمة وهبة لحادث سير على طريق المحور    جريمة منتصف الليل، الكشف عن تفصيل جديدة في سرقة محصول القمح بالشرقية    القبض على المتهم بابتزاز طليقته بمقاطع فيديو خاصة فى الطالبية    غلق كلي لطريق مصر أسوان الزراعى اتجاه العياط.. لمدة "10 أيام"    أخبار × 24 ساعة.. الحكومة: الدولة تمتلك أرصدة مطمئنة من السلع الاستراتيجية    وضع صورة ترامب على جوازات سفر أمريكية قريبا    مدرب سيدات يد الأهلي: العمل الجماعي كلمة السر في التتويج بلقب الكأس    وفاة مختار نوح الباحث في شؤون الجماعات المتطرفة    ديمبيلي: باريس سان جيرمان وبايرن ميونيخ لا يترددان في تحقيق الفوز    ثروت الخرباوي يكشف تفاصيل اللحظات الأخيرة في حياة مختار نوح: نطق الشهادتين قبل وفاته    مصرع شخص إثر انهيار حفرة خلال التنقيب عن الآثار بشبين القناطر    الاعتداء على عضو نقابة المهن الموسيقية داخل شقة بالمنيرة الغربية    «قرض ياباني ميسر».. رئيس الهيئة القومية للأنفاق يعرض تفاصيل مشروع الخط الرابع للمترو    الملك تشارلز: النزاعات في أوروبا والشرق الأوسط تؤثر بكل أرجاء دولنا    محمد مختار جمعة: قوة الردع هي الضمانة الأكيدة للسلام.. وجيش مصر يحمي ولا يبغي    اتحاد منتجي الدواجن: زيادة الصادرات لن تؤدي إلى ارتفاع الأسعار    خبيئة الكرنك.. الدماطي يكشف قصة ال17 ألف تمثال التي غيرت خريطة الآثار المصرية    منتخب مصر ينعش خزينة اتحاد الكرة ب730 مليون جنيه في عهد التوأم    حمادة عبداللطيف: 75% من أزمة الأهلي بسبب اللاعبين.. والزمالك يلعب بروح وإصرار    استشاري تغذية: لا وجود لنظام "الطيبات" في المراجع الطبية.. ومصطلحاته بلا سند علمي    نشرة ½ الليل: الإمارات تغادر «أوبك».. تراجع في أسعار الذهب.. مقترح إيراني جديد للوسطاء    هيثم زكريا مديرا للتعليم الخاص والدولي وشعراوي لمجموعة مدارس 30 يونيو    لطيفة تطرح اليوم أغنيتها الجديدة «سلمولي»    استشاري يكشف علامات تحسن مستوى السكر وأعراض ارتفاعه والتفرقة بينهما    مجلس أمناء جامعة المنصورة الأهلية يناقش التوسع الأكاديمي وخطط التطوير الإداري    بالكعبة وملابس الإحرام.. تلاميذ ابتدائي يجسدون مناسك الحج بفناء المدرسة في بني سويف    وكيل "عربية النواب": توجيهات القيادة السياسية المحرك الأساسي لإنجاح التأمين الصحي الشامل    برلمانية: الاستراتيجية الوطنية الجديدة لحقوق الإنسان خطوة مهمة لترسيخ قيم العدالة    رمال المجد    حضور جماهيري وتفاعل كبير لعروض اليوم الأول من مهرجان الإسكندرية للفيلم القصير    هل يجوز الصلاة عن الميت الذى لم يكن يصلى؟.. أمين الفتوى يجيب    جامعة العريش تستضيف ثانى عروض مشروع المواجهة والتجوال احتفاء بذكرى تحرير سيناء    الشوربجي: الفترة المقبلة ستشهد ثمارا لاستغلال الأصول المملوكة للمؤسسات الصحفية القومية    خالد الجندي يوضح علامات أولياء الله الصالحين    هل جوارح الإنسان لها إرادة مستقلة؟.. خالد الجندي يُجيب    التأمين الصحي: 577 ألف منتفع بنسبة تغطية 71.3%... وتقديم آلاف الخدمات الطبية بالمحافظة    هل تُجزئ النوافل عن فوائت الصلوات المفروضة؟ ومتى يسقط ترتيبها؟.. الأزهر يجيب    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي: استغلال ثغرات أمنية في ويندوز وكروم في شنّ سلسلة من الهجمات دقيقة التوجيه
نيرة عيد نشر في أموال الغد يوم 09 - 06 - 2021

اكتشف خبراء كاسبرسكي في إبريل الماضي عددًا من الهجمات التي شُنّت بتوجيه دقيق ضد العديد من الشركات التي تستغلّ مجموعة لم تكن مكتشفة سابقًا من ثغرات "يوم الصفر" Zero-day في المتصفح "كروم" من "جوجل" Google Chrome وفي نظام التشغيل "ويندوز" من "مايكروسوفت" Microsoft Windows، والتي تتيح للمجرمين الذين يكتشفون وجودها شنّ هجمات مباغتة. وقد استخدمت إحدى الثغرات لتنفيذ شيفرة عن بُعد في متصفح الويب الشهير "كروم"، في حين تمثلت الأخرى في رفع مستوى الامتياز بعد أن ضُبطت بدقة لاستهداف أحدث إصدارات النظام "ويندوز 10". ويستغل الهجوم الأخير في الواقع ثغرتين أمنيتين في نواة نظام تشغيل مايكروسوفت الشهير: ثغرة تتيح الكشف عن المعلومات، ومنحت الرمز CVE-2021-31955، وثغرة رفع مستوى الامتياز CVE-2021-31956. هذا، وقد أصدرت ونفّذت مايكروسوفت أمس الثلاثاء تصحيحًا لكلتي الثغرتين ضمن ما أصبح متعارفًا عليه في عالم البرمجيات بتصحيحات "يوم الثلاثاء" البرمجية.
وشهدت الأشهر القليلة الماضية موجة من التهديدات المتقدمة التي تستغل ثغرات "يوم الصفر" الموجودة في أنظمة قائمة وعاملة. وفي منتصف إبريل، اكتشف خبراء كاسبرسكي موجة جديدة من هجمات الاستغلال دقيقة التوجيه التي شُنّت ضد العديد من الشركات وسمحت للمهاجمين باختراقها خلسة.
ولم تعثر كاسبرسكي حتى الآن على صلة بين هذه الهجمات وأية جهات تخريبية معروفة. لذلك، أطلقت على الجهة التي تقف وراءها اسم PuzzleMaker.
ونُفّذت جميع الهجمات من خلال "كروم" مستغلّة ثغرة أمنية سمحت بتنفيذ الشيفرات البرمجية عن بُعد. وبينما لم يتمكن باحثو كاسبرسكي من استرداد هذه الشيفرات، يشير الجدول الزمني والتوافر إلى أن المهاجمين قد استغلوا الثغرة الأمنية CVE-2021-21224 التي أضحت الآن مُصحَّحة وغير موجودة. وقد ارتبطت هذه الثغرة الأمنية بخلل برمجي يتعلق بعدم تطابق النوع في محرك "جافا سكريبت" V8 المستخدم في متصفحات الويب "كروم" و"كروميوم" Chromium. وسمحت الثغرة للمهاجمين باستغلال إجراءات العارض في "كروم" (المسؤولة عما يحدث داخل تبويبات المتصفح).
لكن خبراء كاسبرسكي استطاعوا إيجاد حادث الاستغلال الثاني وتحليله، والمتمثل برفع مستوى الامتياز عبر استغلال ثغرتين مختلفتين في نواة نظام التشغيل "ويندوز"، الأولى ثغرة أمنية تؤدي إلى الكشف عن معلومات حساسة تتعلق بالنواة، مُنحت الرمز CVE-2021-31955. وترتبط هذه الثغرة تحديدًا بميزة SuperFetch التي ظهرت لأول مرة في نسخة "فيستا" من "ويندوز" Windows Vista وتهدف إلى تقليل أوقات تحميل البرمجيات عن طريق التحميل المسبق في الذاكرة للتطبيقات شائعة الاستخدام.
أما الثغرة الأمنية الثانية، المتعلقة برفع مستوى الامتياز، فسمحت للمهاجمين باستغلال النواة والحصول على امتياز وصول مرتفع إلى الحاسوب، ومنحت الرمز CVE-2021-31956. واستخدم المهاجمون هذه الثغرة الأمنية بجانب أداة تنبيهات ويندوز WNF لإنشاء ذاكرة عشوائية بسيطة للقراءة/الكتابة وتنفيذ وحدات البرمجيات الخبيثة بامتياز النظام.
وبعد استغلال المهاجمين للثغرات في إيجاد موطئ قدم في النظام المستهدف، تقوم وحدة إدارة مراحل الهجوم بتنزيل أداة خاصة بإطلاق البرمجيات الخبيثة وتنفيذها. وتتسم هذه الوحدة بالتعقيد ويجري تنزيلها من خادم بعيد. وتعمل أداة الإطلاق هذه بدورها على تثبيت ملفين تنفيذيين مستترين بهيئة ملفين أصليين من ملفات النظام "ويندوز"، أحدهما عبارة عن وحدة shell يمكن التحكم بها عن بُعد لتنزيل الملفات وتحميلها وإنشاء العمليات والركون لفترات زمنية معينة، وحتى حذف نفسها من النظام المصاب.
وقد أصدرت ونفّذت مايكروسوفت أمس الثلاثاء تصحيحًا لكلتي الثغرتين ضمن ما أصبح متعارفًا عليه بتصحيحات "يوم الثلاثاء" البرمجية.
وبالرغم من دقة توجيه هذه الهجمات، لم يجد خبراء كاسبرسكي أي رابط بينها وبين أية جهة تخريبية معروفة، وفق ما أوضح بوريس لارين الباحث الأمني الأول في فريق البحث والتحليل العالمي التابع لكاسبرسكي، الذي قال إن هذا الأمر دفع فريقه إلى إطلاق الاسم PuzzleMaker على الجهة التخريبية التي تقف وراء الهجمات. وأضاف: "سنراقب عن كثب المشهد الأمني لنشاط هذه المجموعة وكل ما يمكن أن يكون على صلة بها، وبشكل عام، رأينا حديثًا عدّة موجات من أنشطة التهديدات البارزة التي استغلت ثغرات أمنية برمجية من نوع "يوم الصفر"، ما يُعدّ تنبيهًا بأن هذا النوع من الهجمات ما زال طريقة فعالة لإصابة الأهداف. ومن الممكن الآن أن نشهد زيادة في استغلال هذه الثغرات، بعد الإعلان عنها، من قبل هذه الجهة وجهات تخريبية أخرى. لذلك من المهم أن يبادر المستخدمون إلى تنزيل أحدث إصدار من "ويندوز" في أقرب فرصة ممكنة".
من الجدير بالذكر أن منتجات كاسبرسكي تستطيع أن تكشف عن هذه الثغرات الأمنية ووحدات البرمجيات الخبيثة المرتبطة بها وتحمي الأنظمة منها.
يمكن التعرف على المزيد عن هجمات "يوم الصفر" الجديدة على Securelist.
هذا، ويوصي خبراء كاسبرسكي باتباع التدابير التالية للحماية من الهجمات التي تستغل الثغرات الأمنية المذكورة:
• تحديث المتصفح "كروم" والنظام "ويندوز" في أقرب فرصة ممكنة مع مراعاة فعل هذا الأمر بانتظام.
• استخدم حل أمني موثوق به لحماية النقاط الطرفية، مثل Kaspersky Endpoint Security for Business، الذي يقوم على منع الاستغلال واكتشاف السلوك ويشتمل على محرك إصلاح قادر على إلغاء الإجراءات التخريبية.
• تثبيت حلول قادرة على مكافحة التهديدات المتقدمة المستمرة والكشف عن التهديدات والاستجابة لها عند النقاط الطرفية، ما يتيح إمكانية اكتشاف التهديدات والتحقيق في الحوادث الناجمة عنها ومعالجتها في الوقت المناسب.
• تزويد فريق مركز العمليات الأمنية بإمكانية الوصول إلى أحدث معلومات التهديدات واكتسب مهارات التعامل معها بانتظام من خلال التدريب المهني. وكل هذا متاح في منصة Kaspersky Expert Security.
• يمكن أن تساعد خدمات محددة في التصدي للهجمات عالية المستوى، ومن ذلك خدمة Kaspersky Managed Detection and Response، التي يمكن أن تساعد في تحديد الهجمات وإيقافها في مراحلها الأولى، قبل أن يحقق المهاجمون أهدافهم منها.

انقر هنا لقراءة الخبر من مصدره.