Windows Uzaktan Yardım Exploit’i Hackerların Hassas Dosyaları Çalmasını Sağlıyor

Herhangi bir nedenle güvenilmeyen insanlarla bilgisayarınıza uzaktan erişimi paylaşmamanız konusunda her zaman uyarıldınız – bu temel bir siber güvenlik tavsiyesi ve sağduyu mu?

Ama ya bilgisayarlarına tam uzaktan erişim teklif eden veya teklif eden herkese bile güvenmemeliysen diyorum.

Microsoft’un Windows 10, 8.1, RT 8.1 ve 7 de dahil olmak üzere tüm Windows sürümlerini etkileyen Windows Uzak Assistance (Hızlı Yardım) özelliğinde önemli bir güvenlik açığı bulundu ve uzak saldırganların hedeflenen makinede hassas dosyaları çalmalarına izin veriyor.

Windows Uzaktan Yardım, dünyanın herhangi bir yerinden bir sorunu çözmenize yardımcı olacak şekilde, PC’nizi ele geçirme konusunda güvendiğiniz birine (veya başkalarının uzaktan kumandasını almanıza) izin veren yerleşik bir araçtır.

Bu özellik, ihtiyacı olan kişi ile güvenli bir bağlantı kurmak için Uzak Masaüstü Protokolüne (RDP) dayanır.

Ancak, Trend Micro Zero Day Initiative’den Nabeel Ahmed, saldırganların kurbanın sistemini daha da tehlikeye atmak için bilgi edinmelerine olanak tanıyan bir Windows Vista Yardımı’nda bir bilgi açığa çıkma güvenlik açığı (CVE-2018-0878) keşfettiler ve rapor ettiler.

Salı günü bu ayki yamada şirket tarafından düzeltilen güvenlik açığı, Windows Uzaktan Yardım’ın XML Dış Varlıkları (XXE) işlemlerini gerçekleştirir.

Güvenlik açığı Microsoft Windows Server 2016, Windows Server 2012 ve R2, Windows Server 2008 SP2 ve R2 SP1, Windows 10 (hem 32 hem 64 bit), hem de Windows 8.1 (hem 32 hem de 64 bit) ve RT 8.1’i etkiler. Windows 7 (hem 32 hem de 64 bit).

Dosyalarını Çalmak için Windows Uzaktan Yardımından Yararlanma

window-remote-assistance.
Bu güvenlik açığına yönelik bir güvenlik düzeltme eki artık mevcut olduğundan, araştırmacı, kamuya yönelik kusur için teknik detaylar ve kavram kanıtı kullanma kodunu yayınladı.

MSXML3 ayrıştırıcısında bulunan bu kusurdan yararlanmak için, bilgisayar korsanının bilgisayarına Windows Uzaktan Yardım yoluyla kurban erişimini sağlayarak “Bant Dışı Veri Alma” saldırı tekniğini kullanması gerekir.

Windows Uzaktan Yardım’ı kurarken, özellik size iki seçenek sunar — Birisi size yardımcı olacak ve yardıma ihtiyacı olan birine yanıt vermeye davet edin.

İlk seçeneğin seçilmesi, kullanıcıların kimlik doğrulaması için gereken çok sayıda parametre ve değer içeren XML verilerini içeren ‘davetiye.msrcincident’ gibi bir davet dosyası oluşturmasına yardımcı olur.

window-remote-assistance_.

Ayrıştırıcı içeriği doğru şekilde doğrulamaması nedeniyle saldırgan, hedeflenen bilgisayarın bilinen konumlardan belirli bir dosyanın kontrol ettiği uzak bir sunucuya gönderilmesi için kandırılarak, mağdurun kötü amaçlı bir yükünü içeren özel hazırlanmış Uzaktan Yardım daveti gönderebilir. saldırganlar.

“Çalınan bilgi, saldırganın HTTP isteği (istekleri) içindeki URL’nin bir parçası olarak sunulabilir. Her durumda, bir saldırganın kullanıcıyı saldırgan kontrollü içeriği görüntülemeye zorlama yolu yoktur. Bunun yerine, bir saldırganın Bir kullanıcıyı harekete geçmeye ikna etmek için, ” diye açıklıyor Microsoft .

Ahmet, “Bu XXE savunmasızlığı, bireyleri bir BT sorununa gerçekten yardımcı olan bireyleri hedef alan kitlesel ölçekte kimlik avı saldırılarında gerçekten kullanılabilir. Gerçekten de .msrcincident davet dosyasının hassas bilgilerin kaybolmasına neden olabileceğinden habersiz” uyarısında bulundu.

Bu ay düzeltilen diğer önemli güvenlik açıklarını düzeltme ekleri arasında, Windows kullanıcılarının Windows Uzaktan Yardım için en son güncelleştirmeyi mümkün olan en kısa sürede yüklemeleri önemle tavsiye edilir.