ثغرة امنية تعرض ويندوز 7 للخطر القرصنة درجة الخطورة (عالية) وجدت في ملفات صوت.
كما نعلم ان يندوز 7 ، أصبح خارج دعم شركة مايكروسوفت. وانضم إلى الجوقة غير المرئية: إنه نظام تشغيل سابق. بصرف النظر عن حقيقة أنه بالنسبة لملايين المستخدمين ، فإنه ليس كذلك. على الرغم من انتهاء صلاحية دورة حياة دعم المنتج لمدة عشر سنوات ، مما يعني أن Microsoft توقفت عن تقديم الدعم الرسمي بما في ذلك المساعدة الفنية وتحديثات الأمان من خلال وظيفة Windows Update ، سيظل الكثيرون يواصلون استخدام Windows 7 بغض النظر. مع وجود نسبة 32.74٪ من سوق نظام تشغيل سطح مكتب Windows العالمي ، وأعلى من ذلك بكثير في الصين ، هذا كثير من الناس. والكثير من أجهزة الكمبيوتر من المحتمل أن تتعرض لتهديدات الأمان الجديدة التي لن يكون هناك حل لها. أصدرت Microsoft يوم تصحيح الثلاثاء ، والذي قد لا يشمل Windows 7 ، والذي يغطي ثغرة أمنية مشفرة "خطيرة للغاية". لكن هذه ليست مشكلة التشفير الوحيدة التي تواجه مستخدمي Windows 7 الآن ، وفي المستقبل غير المدعم.
الاجهزة التي تعمل بنظام Windows 7 سوف تكون عرضة للأ ستغلال التشفير الذي تم العثور عليه مختبئًا في ملفات WAV الصوتية .
على سبيل المثال:
ويندوز 7 الصوت WAV تشفير الملفات
كشف الباحثان الأمنيان في جوارديكور لابز أوفير هارباز ودانييل جولدبيرج بتاريخ 14/1/2020 ، كيف تعرض قطاع تكنولوجيا طبية متوسط لهجوم من قبل مشفرو التشفير باستخدام ملفات صوت WAV للتشويش على البرامج الضارة.
استهدف المهاجمون شبكة المؤسسة ، حيث قاموا بتشغيل أجهزة Windows 7 في ديسمبر 2019 في محاولة لاستغلال ثغرة EternalBlue. يعتقد أن وكالة الأمن القومي الأمريكية (NSA) قد طورتها ، فإن استغلال EternalBlue موجود منذ عامين. لقد كانت وراء هجمات WannaCry سيئة السمعة التي أصابت دائرة الصحة الوطنية في المملكة المتحدة (NHS) في عام 2017 ، واقترحت معلومات استخبارات التهديد مؤخرًا أن ما يصل إلى 4700 جهاز ، تعمل بشكل أساسي Windows 7 و Server 2008 ، يتم اختراقها كل يوم.
بدأت رحلة الأبحاث Guardicore في أكتوبر 2019 ، عندما بدأت تظهر شاشات الوفاة الزرقاء المتعددة على أجهزة Windows في الشبكة المستهدفة. كشفت التحقيقات أن أكثر من 50 ٪ من الشبكة ، أي حوالي 800 نقطة نهاية ، كانت تصل إلى البيانات المشبوهة في مفتاح التسجيل. كان سطر الأوامر عبارة عن برنامج نصي Powershell ترميز base-64. لتقصير هذه القصة الطويلة والتقنية ، من خلال إجراء هندسة عكسية لحمولة البيانات الضارة ، وجد الباحثون في Guardicore وحدة لاستخراج تشفير Monero ، مستخدمين معلومات إخفاء المعلومات لإخفاء ملفات صوت WAV الداخلية.
خطر ويندوز 7 ملف WAV بعد EoL
اشارة دانييل جولدبيرج ، كبير الباحثين في مجال الأمن السيبراني في Guardicore Labs وأحد مؤلفي التقرير ، لسؤالهم عن مستوى المخاطرة بالنسبة لأولئك الذين ما زالوا يستخدمون Windows 7 من اليوم. يقول جولدبرج: "إن المخاطر عالية للغاية بالنسبة للمؤسسات التي تواجه هذا الهجوم القائم على WAV إذا كانت تقوم بتشغيل نظام Windows 7 بعد EoL" ، وقبل انتهاء الربع ، ستكون هناك ثغرات أخرى تم اكتشافها في نظام التشغيل Windows 7 أيضًا ولن تكون موجودة تم إصلاحه من قِبل Microsoft وسيكون أيضًا من السهل استغلاله ". ووصف تهديد الهجوم الذي يستند إلى WAV لنظام التشغيل Windows 7 بأنه" يشبه السكين الساخن ".
ما عدا الترقية إلى Windows 10 ، ما هي نصيحة التخفيف المتوفرة لأولئك الذين لن يقوموا أو لا يمكنهم الابتعاد عن Windows 7؟ يقول غولدبرغ: "لا تستطيع الأجهزة المقطوعة التي لا يمكنك دعمها بعيدًا عن الإنترنت وبقية شبكتك" ، ألا يكون جهاز Windows 7 القديم الذي يشغل هذا التطبيق الحرج ولكن العتيق قابلاً للوصول من الإنترنت ، أو من معظم الأجهزة الموجودة في جهازك. شبكات ".
تهديدات أمان Windows 7: أفضل وسيلة دفاع جيد
كما ذكرى تيري راي ، نائب الرئيس الأول وزميل في Imperva: "يجب أن تكون الشركات مسؤولة ، وأن تعمل لصالح العملاء ، الذين يثقون بمعلوماتهم ، من خلال تحديث أنظمتهم" ، وإلا فإنهم سيواجهون عواقب وخيمة وقال تيري: "ببساطة ، لا تقع ضحية ، وبدلاً من ذلك ، قم بالترقية إلى أحدث النظم التي ستتحمل تكلفة باهظة على العميل ومستقبل العمل". قم بإنشاء تحديثات أمنية منتظمة ولديك الأنظمة المناسبة لردع الهجمات. "
ليست هناك تعليقات:
إرسال تعليق