أخبارأخبار التقنيةحماية
آخر المقالات

تحذير لمستخدمي Steam من مخاطر أمان Windows 10

قد تسمح مشكلة عدم حصانة تصعيد الامتياز للمهاجمين بتثبيت البرامج الضارة وسرقة البيانات

حذر الخبراء من أن منصة Steam المعروفة باسم Valve لألعاب الكمبيوتر الشخصي معرضة لضعف أمان كبير للغاية في يوم صفر.

وفقًا للنتائج الجديدة ، يتعرض حوالي 72 مليون من مستخدمي Windows لخطر الاستيلاء على أنظمتهم بواسطة مهاجم يمكنه بعد ذلك تثبيت برامج ضارة وسرقة البيانات والتنازل عن كلمات المرور والمزيد.

تم الكشف عن الثغرة الأمنية بواسطة الباحث الأمني ​​Vasily Kravets ، الذي اكتشف ثغرة أمنية في تصاعد الامتيازات والتي قد تسمح للمهاجمين بأذونات المستخدم الدنيا للحصول على نفس مستويات الوصول مثل مسؤول النظام.

وأوضح Kravets قائلاً: “يمكن لممثل التهديد الاستفادة من ذلك من خلال إطلاق برامج ضارة باستخدام تلك الامتيازات المرتفعة” ، قائلاً:

“ستبقى بعض التهديدات قيد التشغيل حتى بدون حقوق المسؤول. الحقوق العالية للبرامج الضارة يمكن أن تزيد المخاطر بشكل كبير ، يمكن للبرامج تعطيل مكافحة الفيروسات ، واستخدام الأماكن العميقة والمظلمة لإخفاء وتغيير أي ملف تقريبًا لأي مستخدم ، حتى سرقة البيانات الخاصة “.

خدمة عملاء Steam
تؤثر مشكلة عدم الحصانة نفسها على Steam Client Service الذي يبدأ بامتيازات الأنظمة الكاملة على Windows. اكتشف Kravets طريقة لتعديل سجل النظام بحيث يمكن استخدام خدمة Steam لتنفيذ تطبيق آخر ولكن بنفس الامتيازات المرتفعة.

لسوء الحظ ، تم توفير إثبات رمز المفهوم بالفعل بواسطة الباحث الأمني ​​مات نيلسون ، مما يجعل الثغرة الأمنية أكثر خطورة حيث يعرف المهاجمون المحتملون الآن كيفية استغلالها.

كشف Kravets عن النتائج التي توصل إليها بعد 45 يومًا فقط من تقديم تقريره حول الأمر إلى Valve. عادةً ما ينتظر الباحثون 90 يومًا قبل أن يكشفوا علانية عن الثغرة الأمنية لأنها تمنح الشركات المتضررة الوقت لإصلاح الثغرات الموجودة في برامجهم.

لم يتم إصلاح مشكلة عدم الحصانة بالفعل لأن Kravets أبلغ عنها مبدئيًا باستخدام نظام تعويض الأخطاء في HackerOne. تم رفض تقريره في البداية من قبل HackerOne لكونه خارج النطاق لأن الهجوم تطلب “القدرة على إسقاط الملفات في المواقع التعسفية على نظام ملفات المستخدم” وفقًا لـ The Register. بعد أن أقنع Kravets HackerOne أن الثغرة كانت صحيحة وخطيرة ، تم إرسال تقريره إلى Valve ورُفض مرة أخرى بعد بضعة أسابيع.

نظرًا لأن دليل رمز المفهوم قد تم نشره بالفعل ، فمن المحتمل أن نرى ثغرة أمنية يتم استغلالها في البرية قريبًا.

لمنع الوقوع ضحية للهجوم ، يوصى المستخدمين باتباع بروتوكولات الأمان القياسية ، بما في ذلك عدم استخدام البرامج المقرصنة ، وعدم إعادة استخدام كلمات المرور لمواقع وخدمات متعددة ، واستخدام المصادقة ثنائية العوامل وتطبيق آخر تحديثات النظام والتصحيحات لأن المهاجم سيحتاج الوصول إلى نظام المستخدم لاستغلال الضعف في المقام الأول.

تقييم المستخدمون: كن أول المصوتون !

الوسوم

Pro Windroid

شاب تونسي من مواليد 1986 محب للعالم التقني و مهووس بجديدها و يرغب في أن يكون هذا الموقع هو النافذة التقنية في العالم العربي .

شاركنا رأيك من خلال صندوق التعليقات

مقالات ذات صلة

زر الذهاب إلى الأعلى
error: Content is protected !!
إغلاق
إغلاق

أنت تستخدم إضافة Adblock

برجاء دعمنا عن طريق تعطيل إضافة Adblock
%d مدونون معجبون بهذه: