کامپیوترهایی که پس از سال ۲۰۱۲ تولید شدهاند همه در معرض تهدید جدیدی با نام SWAPGSAttack هستند.
منبع : سایبربان
کامپیوترهایی که پس از سال ۲۰۱۲ تولید شدهاند همه در معرض تهدید جدیدی با نام SWAPGSAttack هستند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، آسیبپذیریهای امنیتی با شدت بالایی کامپیوترهای کاربران را تحتتأثیر قرار میدهند و نمونه جدید، بازه گستردهای از آنها را تهدید میکند.
تهدید امنیتی جدیدی برای کامپیوترهای ویندوزی با پردازندههای اینتل کشف شدهاست. حملهای که بر اثر آسیبپذیری جدید رخ میدهد، توانایی عبور از فایروالهای پیشفرض برای تهدیدهای Spectre و Meltdown را دارد. البته ویندوز در بهروزرسانی امنیتی ماه ژوئیه یک بسته اصلاحی برای این آسیبپذیری عرضه کرد. بههرحال دستگاههایی که هنوز سیستمعامل خود را بهروزرسانی نکردهاند یا از پشتیبانی خارج هستند، در معرض خطر قرار دارند.
باگ جدید ویندوز از SWAPGS بهرهبرداری میکند. درنتیجه نام SWAPGSAttack برای آن انتخاب شد. اگر یک مجرم سایبری بتواند از باگ موجود استفاده کند، توانایی نظارت بر اطلاعات شخصی و دزدیدن دادههای کاربر را بدون جا گذاشتن هیچگونه ردی خواهد شد. بیتدیفندر مقالهای پیرامون آسیبپذیری جدید منتشر کرد که بهنوعی مقالهی سفید آن محسوب میشود.
حمله مذکور روشی ویژه برای دزدیدن اطلاعات حساس از کرنل دارد و بهنوعی تمامی تکنیکهای امنیتی کاهش تهدید را پشت سر میگذارد. مجرم سایبری با استفاده از باگ امنیتی میتواند تغییرات حافظهای را در بخش کرنل ایجاد کند. تغییرات مذکور در حافظه پنهان داده سیگنالهایی بر جای میگذارند. هکر با استفاده از همان سیگنالها میتواند مقادیر ذخیرهشده در آدرسهایی مشخص از کرنل را تغییر دهد.
بوگدان بوتزاتو، محقق امنیتی بیتدیفندر، در بیانیهای رسانهای چگونگی استفاده از آسیبپذیری جدید را برای رسیدن به اطلاعات حساس کاربر همچون رمزهای عبور توضیح میدهد: پس از حمله اولیه، همه حروف الفبا بررسی میشوند تا رمز عبور از میان آنها پیدا شود. با همین روش میتوان اطلاعات بسیار بیشتری همچون کلیدهای امنیتی را کسب کرد. به بیان دیگر هر دادهای که به سمت حافظه پنهان برود، قابل بررسی و استخراج خواهدبود.
روش حمله با استفاده از آسیبپذیری جدید از انواع کند محسوب میشود. از طرفی اگر هکر زمان کافی برای نفوذ به کامپیوتر قربانی داشتهباشد، روش مناسبی برای او خواهدبود. بیتدیفندر پس از کشف آسیبپذیری جدید آن را در سمینار Black Hat در میان گذاشت. سپس همکاریهایی با اینتل و مایکروسافت انجامشد و پچ امنیتی در بهروزرسانی ژوئیه ویندوز ارائه شد.