فيروس المفتاح الهيكلي
في:
هل تمت السيطرة بالفعل على الوحدة المتحكمة بملفات ويندوز
القراءات: 1449
لقد اكتشف "Dell SecureWorks" برمجيات خبيثة جديدة والتي تمكن المهاجمين من الترخيص لانفسهم والدخول الى سيرفرات الملفات التابعة لويندوز كاي مستخدم يحلو له الدخول باستعمال كلمة السر الخاصة به وذلك باستخدام المعلومات التي تمت سرقتها.
انه اختراق في ظاهره بارع متقن الا انه ذو تاثيرات داخلية مدمرة ولقد دعى فريق الباحثين هذا التهديد بالمفتاح الهيكلي "Skeleton key" والذي يفتح كل الابواب والذي يلخص مايحدث هنا.
ان الوصف الذي قدمته "Dell" هو عبارة عن برمجيات خبيثة والتي تم تصميمها بعناية فائقة لتقوم بعمل محدد.
هذه البرمجيات الخبيثة قد تم نشرها لتبدو كاحد وظائف الذاكرة الداخلية باستخدام حساب مدير مسؤول تمت سرقته. والذي يجعل من الصعب الكشف عن هذه البرمجيات, كما ان هذه البرمجيات لا تشكل عبئ زاذد على الشبكة لذلك فان انظمة الحماية لا تتمكن من كشفها.
ومن السيئ ايضا انه يمكننا مسح تلك البرمجيات الخبيثة عند اعادة التشغيل, الا ان المهاجمين سوف يتمكنو من العمل على اعادة نشر هذه البرمجيات الخبيثة مستخدمين محطة عمل منفصلة ومسروقة او مخدم-سيرفر على شبكة الانترنت.
ان هذا ليس هجوم نظري لقد وجد على شبكة انترنت حقيقية كما اضاف الباحثون من "Dell" :
لقد لاحظ الباحثون ان نماذج من كلمات السر الموجودة تشير الى ان الفريق المهاجم قد عمد الى نشر المفتاح الهيكلي "Skeleton key" في منظومات متعددة وللتاكيد فان المهاجمين لن ينجحو في هذا الهجوم دون ان يضعو ايديهم على معلومات ال مدير المسوؤل كمدخل اولي.
والسؤال المهم لماذا يجب ان يتسلح المهاجمين (الهكرز) بتلك المعلومات, والجواب هو لانهم يرغبون بوضع شئ ما في المتحكم بملفات ويندوز والذي بدوره سيكرر هذه العملية عبر حسابات مستخدمين اخرين.
ان "Dell" لاتخمن ولكن من المرجح ان المهاجمين قادرين من السيطرة على السيرفر بواسطة استخدام حسابات المستخدمين العاديين, دون الاخلال بالوصول من قبل المستخدمين الشرعيين وهي طريقة تخفي لما يمكن ان يصل اليه المهاجمين وهذا يتضمن بان الاداة هي جزء من هجوم سيتم على المدى الطويل.
هذا الدخول المصرح به يطبق على كل الخدمات التي تستخدم توثيق الدخول باستخدام عامل وحيد, مثل شبكة البريد الالكتروني و الشبكات الخاصة الافتراضية "VPNs" وكما تسمح للعامل المهدد بالوصول المادي للنظام المسروق لفتح الحاسوب وذلك بوضع كلمة السر على لوحة المفاتيح.
"dell" كانت قد نشرت مجموعة من الحلول في تحذيراتها اهمها هو ببساطة حماية حساب المدير المسوؤل في المقام الاول و باستخدام عوامل الحماية وان الشركة توصي بمراقبة الافعال التي يقوم بها منظم التحكم بخدمات ويندوز " Windows Service Control Manager " على وحدات التحكم بملفات ويندوز.
آراء الزوار