تحليل الثغرات الخطيرة في نظام ويندوز من مايكروسوفت: قد تؤدي إلى مخاطر أمنية في بنية Web3 التحتية
في تصحيح الأمان الذي أصدرته مايكروسوفت الشهر الماضي، تم إصلاح ثغرة تصعيد الامتيازات win32k التي كانت تستغلها منظمات القراصنة. توجد هذه الثغرة بشكل رئيسي في أنظمة ويندوز القديمة، ولا يمكن تشغيلها على ويندوز 11.
تعود هذه الثغرات من نوع win32k منذ فترة طويلة، وستحلل هذه المقالة كيف يمكن للمهاجمين الاستمرار في استغلال هذه الثغرات في ظل تحسين تدابير الحماية الأمنية الحالية. لقد أكملنا تحليلًا شاملاً في بيئة Windows Server 2016.
هذه الثغرة 0day هي ثغرة خطيرة على مستوى نظام Windows، حيث يمكن للهاكرز من خلالها الحصول على السيطرة الكاملة على النظام. بعد التعرض للهجوم، قد تؤدي إلى تسرب المعلومات الشخصية، انهيار النظام، فقدان البيانات، خسائر مالية، وزرع برامج ضارة، وغيرها من العواقب الخطيرة. من منظور Web3، قد يتم سرقة مفاتيح المستخدم الخاصة، ونقل الأصول الرقمية. والأخطر من ذلك، أن هذه الثغرة قد تهدد النظام البيئي بأكمله لـ Web3 الذي يعمل على بنية Web2 التحتية.
أظهر تحليل التصحيح أن المشكلة تكمن في عدد مرات معالجة العد المرجعي لكائن ما. من خلال التعليقات السابقة في الشيفرة المصدرية، يمكننا أن ندرك أن الكود السابق كان يقفل فقط كائن النافذة، ولم يقفل كائن القائمة داخل النافذة، مما أدى إلى إمكانية الإشارة بشكل غير صحيح إلى كائن القائمة.
لإعادة إنتاج الثغرة، قمنا بإنشاء هيكل قائمة متعدد الطبقات خاص، وضبطنا خصائص محددة لكل قائمة لتجاوز فحص النظام. وأخيرًا، عند عودة دالة xxxRedrawTitle إلى طبقة المستخدم، قمنا بتحفيز الثغرة عن طريق حذف العلاقة المرجعية بين القوائم.
فيما يتعلق باستغلال الثغرات، نحن نفكر في نوعين رئيسيين: تنفيذ كود الشل واستغلال عمليات القراءة والكتابة لتعديل الرموز. نظرًا لبعض آليات الأمان الموجودة في النظام الجديد، اخترنا الخيار الثاني. يمكن تقسيم عملية الاستغلال بالكامل إلى خطوتين: أولاً، استغلال ثغرة UAF للتحكم في قيمة cbwndextra، ثم بناء عمليات قراءة وكتابة مستقرة بناءً على ذلك.
نحن نستخدم تخطيط الذاكرة المصمم بعناية، مع الاستفادة من كائنات النافذة وكائنات HWNDClass لتحقيق السيطرة على البيانات المستهدفة. أخيرًا، نستخدم دالة GetMenuBarInfo() و SetClassLongPtr() لتحقيق القراءة والكتابة العشوائية.
بشكل عام، على الرغم من أن ثغرة win32k قد بدأت في إعادة هيكلة Rust في إصدار المعاينة من Windows 11، إلا أنها لا تزال تمثل خطرًا أمنيًا خطيرًا على الأنظمة القديمة. عملية استغلال هذه الثغرة بسيطة نسبيًا، وتعتمد بشكل أساسي على تسرب عنوان مقبض كومة سطح المكتب. يمكن أن تركز عمليات الكشف عن مثل هذه الثغرات في المستقبل على تخطيط الذاكرة غير المعتاد وعمليات القراءة والكتابة غير التقليدية لبيانات النوافذ.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 16
أعجبني
16
6
إعادة النشر
مشاركة
تعليق
0/400
MultiSigFailMaster
· 08-13 23:01
لقد وجدت أسباب جيدة لـ win11
شاهد النسخة الأصليةرد0
NFTArtisanHQ
· 08-13 20:51
تُعَكِس هذه الثغرة الرقصة الدقيقة بين السيادة الرقمية والهشاشة النظامية... إنها تحول كبير لنموذج ويب 3
شاهد النسخة الأصليةرد0
GateUser-40edb63b
· 08-13 20:45
هل لا يزال بإمكان ويندوز 11 أن يفشل؟
شاهد النسخة الأصليةرد0
AltcoinMarathoner
· 08-13 20:44
مجرد عقبة أخرى في الماراثون الفائق لـ web3... حافظ على تحديث تلك الأنظمة يا مجهول
شاهد النسخة الأصليةرد0
TokenTaxonomist
· 08-13 20:41
من الناحية الإحصائية، تعتبر الأنظمة التقليدية عنق الزجاجة التطوري للويب3... *يعدل جدول البيانات*
تهديد ثغرات مايكروسوفت لأمان Web3 أنظمة ويندوز القديمة أصبحت منطقة كوارث
تحليل الثغرات الخطيرة في نظام ويندوز من مايكروسوفت: قد تؤدي إلى مخاطر أمنية في بنية Web3 التحتية
في تصحيح الأمان الذي أصدرته مايكروسوفت الشهر الماضي، تم إصلاح ثغرة تصعيد الامتيازات win32k التي كانت تستغلها منظمات القراصنة. توجد هذه الثغرة بشكل رئيسي في أنظمة ويندوز القديمة، ولا يمكن تشغيلها على ويندوز 11.
تعود هذه الثغرات من نوع win32k منذ فترة طويلة، وستحلل هذه المقالة كيف يمكن للمهاجمين الاستمرار في استغلال هذه الثغرات في ظل تحسين تدابير الحماية الأمنية الحالية. لقد أكملنا تحليلًا شاملاً في بيئة Windows Server 2016.
هذه الثغرة 0day هي ثغرة خطيرة على مستوى نظام Windows، حيث يمكن للهاكرز من خلالها الحصول على السيطرة الكاملة على النظام. بعد التعرض للهجوم، قد تؤدي إلى تسرب المعلومات الشخصية، انهيار النظام، فقدان البيانات، خسائر مالية، وزرع برامج ضارة، وغيرها من العواقب الخطيرة. من منظور Web3، قد يتم سرقة مفاتيح المستخدم الخاصة، ونقل الأصول الرقمية. والأخطر من ذلك، أن هذه الثغرة قد تهدد النظام البيئي بأكمله لـ Web3 الذي يعمل على بنية Web2 التحتية.
أظهر تحليل التصحيح أن المشكلة تكمن في عدد مرات معالجة العد المرجعي لكائن ما. من خلال التعليقات السابقة في الشيفرة المصدرية، يمكننا أن ندرك أن الكود السابق كان يقفل فقط كائن النافذة، ولم يقفل كائن القائمة داخل النافذة، مما أدى إلى إمكانية الإشارة بشكل غير صحيح إلى كائن القائمة.
لإعادة إنتاج الثغرة، قمنا بإنشاء هيكل قائمة متعدد الطبقات خاص، وضبطنا خصائص محددة لكل قائمة لتجاوز فحص النظام. وأخيرًا، عند عودة دالة xxxRedrawTitle إلى طبقة المستخدم، قمنا بتحفيز الثغرة عن طريق حذف العلاقة المرجعية بين القوائم.
فيما يتعلق باستغلال الثغرات، نحن نفكر في نوعين رئيسيين: تنفيذ كود الشل واستغلال عمليات القراءة والكتابة لتعديل الرموز. نظرًا لبعض آليات الأمان الموجودة في النظام الجديد، اخترنا الخيار الثاني. يمكن تقسيم عملية الاستغلال بالكامل إلى خطوتين: أولاً، استغلال ثغرة UAF للتحكم في قيمة cbwndextra، ثم بناء عمليات قراءة وكتابة مستقرة بناءً على ذلك.
نحن نستخدم تخطيط الذاكرة المصمم بعناية، مع الاستفادة من كائنات النافذة وكائنات HWNDClass لتحقيق السيطرة على البيانات المستهدفة. أخيرًا، نستخدم دالة GetMenuBarInfo() و SetClassLongPtr() لتحقيق القراءة والكتابة العشوائية.
بشكل عام، على الرغم من أن ثغرة win32k قد بدأت في إعادة هيكلة Rust في إصدار المعاينة من Windows 11، إلا أنها لا تزال تمثل خطرًا أمنيًا خطيرًا على الأنظمة القديمة. عملية استغلال هذه الثغرة بسيطة نسبيًا، وتعتمد بشكل أساسي على تسرب عنوان مقبض كومة سطح المكتب. يمكن أن تركز عمليات الكشف عن مثل هذه الثغرات في المستقبل على تخطيط الذاكرة غير المعتاد وعمليات القراءة والكتابة غير التقليدية لبيانات النوافذ.