פונקציית ‘המקשים הדביקים’ אחראית לפירצה בחלונות
פונקציית הנגישות הפופולארית שמלווה את חלונות מזה מספר שנים יכולה לשמש לתקיפת מערכות מבוססות חלונות. מיקרוסופט מכירה את הפירצה וצפויה לחסום אותה בקרוב
מקור:תמונת מסך , עיבוד תמונה
פונקציית הנגישות Sticky Keys הקיימת בחלונות, עשויה לשמש כווקטור תקיפה על-ידי עובד נקמן או על-ידי גורם זדוני שינסו לפגוע בתשתיות הארגוניות. פירצה שהתגלתה מאפשרת להפעיל מתוך מסך הלוגין של חלונות 7 פקודות גם מבלי להתחבר למערכת ומבלי להקיש סיסמא. נכון לעכשיו, הפירצה קיימת גם בחלונות 8.
הפעלת תוכנות ללא לוגאין
התקיפה הנוכחית משתמשת באחת מפונקציות הנגישות המובנות בתוך חלונות מזה מספר שנים, בשם Sticky Keys. הפונקציה מזהה כאשר המשתמש לוחץ מספר פעמים רצוף על מקש ה-SHIFT (תלחצו עכשיו חמש פעמים רצוף על אחד ממקשי ה-SHIFT במקלדת שלכם ותראו אותה). לאחר הלחיצה היא מאפשרת לו להשתמש בכפתורי ה-SHIFT, ALT, CTRL וכפתור החלונות אחד אחרי השני, במקום המצב הרגיל בו המשתמש יכול ללחוץ על מספר מקשים בו זמנית. היתרון הגדול של הפונקציה היא ביכולת שלה לעזור לאנשים עם צרכים מיוחדים להשתמש במקלדת שלהם לאט יותר, ועדיין ליהנות מכל הפונקציונליות שיתר האנשים רגילים אליה.
התקיפה שזוהתה מנצלת את העובדה ש-Sticky Keys עובדת גם במסך הלוגאין, עוד לפני שהמשתמש הקיש את הסיסמא שלו להיכנס ולקבל הרשאות במסוף שבו הוא נמצא. כדי להפעיל אותה, צריך התוקף גישה אל המחשב מראש, במסגרתה הוא מוסיף ערך לרג’יסטרי, אשר מחליף את Sticky Keys בפקודה אחרת, פקודת ה-“cmd.exe”. פקודת זו פותחת חלון טרמינל, או חלון דמוי DOS, ומאפשרת הרצה של תוכניות. לאחר הוספת הערך המתאים לרג’יסטרי, יכול התוקף להגיע או להתחבר לעמדה במועד עתידי, וכאשר הוא יתבקש להקיש את הסיסמא שלו, הוא פשוט ילחץ חמש פעמים על SHIFT, מה שיפעיל את פקודת ה-“cmd.exe” במקום את Sticky Keys. משם, יש לו גישה להרצת תוכנות עם הרשאות מוגברות, שכן הוא כלל לא עבר זיהוי במערכת ועדיין יכול לגשת לכונן הקשיח ולהריץ קבצים.
נכון למועד כתיבת שורות אלה, מערכות ההפעלה המושפעות מהפירצה הן חלונות 7, חלונות 8 (Consumer Preview), ו-Windows Server 2008 R2. אף על פי כן, הפירצה אינה צפויה להיוותר רלוונטית למשך זמן רב מאחר והיא כבר ידועה למיקרוסופט שצפוייה לחסום אותה באחד מעדכוני מערכת ההפעלה הקרובים. מידע נוסף על הפירצה ניתן לקרוא כאן.
עד שתחסם, אחת הדרכים הפשוטות להתגבר על הפירצה היא לנטרל בעמדות בארגון שלכם את פונקצית הנגישות (בהנחה שאין לכם משתמש שבאמת צריך אותם). כל עוד נטרלתם אותה, היא לא תעלה גם מתוך מסך הלוגאין.
וידאו: איך לנטרל או להפעיל את Sticky Keys בחלונות 7
נדב דופמן-גור
עו"ד העוסק בתחומי דיני הטכנולוגיה, דיני פרטיות וקניין רוחני. מרצה ומנטור לסטארטאפים, ובעל ניסיון רב-שנים בפיתוח ווב (http://about.me/nadavdg).
הגב
3 תגובות על "פונקציית ‘המקשים הדביקים’ אחראית לפירצה בחלונות"
* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.
לא להאמין איפה יש חורים בחלונות, אפילו בגבינה שוויצרית יש פחות חורים.
(אבל יש תקווה, צריך קודם להכנס למחשב ולסדר משהו ברג’סטרי, ככה שרק מי שיש לו גישה יכול לעשות דבר כזה)