ثغرة تصيب جميع انظمة الونيدوز عمرها ١٥ عام (JASBUG)
- اختراق شبكات ، اختراق عام ، امن معلومات
-
ثغرة تصيب جميع انظمة الونيدوز عمرها ١٥ عام :)
الثغرة المسمية JASBUG
CVE-2015-0008
يمكن للمخترق ان يسيطر ويتحكم بالدومين الرئيسي في الشبكة , من حيث التغير والمسح واضافة يوزرات جديدة بصلاحيات عالية
مايكروسوفت اعطتها الرقم MS15-011
تقنيا الثغرة هي عبارة عن هجمة MITM بحيث يقوم المخترق بالتنصت في الشبكة ما بين المستخدمين والدومين ومن ثمة تفعيلها مباشرة للتحكم بالدومين
والانظمة المصابة لحد الأن:
Windows Vista
Windows 7
Windows 8
Windows RT
Windows 8.1
Windows RT 8.1
Windows Server 2003
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
الامر العجيب هو ان ما نشر عن الثغرة هو مجرد MITM مبسط
كالمثال المذكور من مايكروسوفت هنا
https://technet.microsoft.com/library/security/MS15-011
فان المخترق يقوم بالتنصت في الشبكة ثم يحدد الهدف
اذا قام الهدف بطلب تحميل كمثال اسمه login.bat من مسار المشاركة
\x.x.x.x\share\file\\
فان المخترق يقوم بانتحال مصدر الطلب وعمل ملف مزيف مشابه للملف الاصلي ويقوم بتسميم جدول الarp لتوجيه الطلب لديه
بحيث يقوم الهدف بتحميل الملف المزيف .
وشروط الهجمة هو ان الهجمة تنفذ داخل شبكات داخلية فقط
وايضا يجب للهدف تحميل الملف لمرتين
ايضا لا توجد تفاصيل اخرى في كيفية اكتشافها او توجيه الهجمة للدومين مباشرة!
