ישראלים חשפו פרצת אבטחה חדשה בווינדוס 10
חוקרים מחברת סייפבריץ' גילו שניתן לבצע במערכת ההפעלה הזרקת תהליכים - טכניקה שמשמשת להסתרת פעולות נוזקה בפעולה לגיטימית של ווינדוס. השיטה שגילו החוקרים קשה לזיהוי עבור כלי אבטחה קיימים
נחשפה פרצה חדשה בווינדוס 10, שנשענת על הסתרת פעילות של נוזקות בתוך תהליכי עבודה של אפליקציות אחרות במערכת ההפעלה. רוב השיטות שמנצלות את הטכניקה האמורה פועלות באופן אגרסיבי, שניתן לזהות יחסית מהר דרך כלי האבטחה הארגוניים. ואולם השיטה החדשה, שזכתה לכינוי StackBomber, הרבה יותר קשה לזיהוי והיא חמקמקה במיוחד.
- מומחי סייבר: האקרים יכולים להפוך רמקולים לכלי נשק
- עושק השותף בסייברה: קו הגבול נחצה
- סייבר בענף התיירות - בוטים של מתחרים מייקרים לכם את החופשה
חברת הסייבר הישראלית סייפבריץ', שגילתה את הפרצה דיווחו עליה למיקרוסופט - שסירבה להתייחס לממצאי החברה. "למיקרוסופט מחויבות עמוקה לאבטחה, ותפעל בכל דרך שנדרשת כדי להבטיח את ביטחון המשתמשים ולקוחות", מסרה.
ווינדוס 10 צילום: Microsoft
הפרצה מתבססת על טכניקת הזרקת תהליכים שמסוגלת לעקוף את כל שיטות האבטחה שמיקרוסופט הטמיעה עד היום בווינדוס 10. המחקר של סייפבריץ' בחן כעשרים טכניקות שונות להזרקת תהליכים, מהן ארבע פיצחו את הגנות ווינדוס. השאר נבלמו בידי מערכת ההפעלה, או שתלויים במשתנים כמערך הסייבר הארגוני או מבנה הגדרת הבסיס של ווינדוס.
איציק קוטלר, סמנכ"ל הטכנולוגיות של סייפבריץ' סיפר לכלכליסט שהמחקר של החברה בנושא החל עוד ב-2018, ובמקביל לחשיפת מסקנותיו הוצג כלי שיכול לסייע לחוקרי אבטחה לאתר חולשות רלוונטיות ברשתות. הוא סיפר שבחברה דיווחו כמובן על השיטה החדשה למיקרוסופט. "המדיניות של החברה היא שלא מדובר בפרצה", סיפר. מיקרוסופט אינה נוטה לקטלג טכניקות כאלה כפרצות מכיוון שהן דורשות חדירה למחשב המותקף לפני ההפעלה. נכון לרגע זה, טרם תיקנה מיקרוסופט את הפרצה האמורה.
