פונקציית ‘המקשים הדביקים’ אחראית לפירצה בחלונות

פונקציית הנגישות הפופולארית שמלווה את חלונות מזה מספר שנים יכולה לשמש לתקיפת מערכות מבוססות חלונות. מיקרוסופט מכירה את הפירצה וצפויה לחסום אותה בקרוב

מקור:תמונת מסך , עיבוד תמונה

פונקציית הנגישות Sticky Keys הקיימת בחלונות, עשויה לשמש כווקטור תקיפה על-ידי עובד נקמן או על-ידי גורם זדוני שינסו לפגוע בתשתיות הארגוניות. פירצה שהתגלתה מאפשרת להפעיל מתוך מסך הלוגין של חלונות 7 פקודות גם מבלי להתחבר למערכת ומבלי להקיש סיסמא. נכון לעכשיו, הפירצה קיימת גם בחלונות 8.

הפעלת תוכנות ללא לוגאין

התקיפה הנוכחית משתמשת באחת מפונקציות הנגישות המובנות בתוך חלונות מזה מספר שנים, בשם Sticky Keys. הפונקציה מזהה כאשר המשתמש לוחץ מספר פעמים רצוף על מקש ה-SHIFT (תלחצו עכשיו חמש פעמים רצוף על אחד ממקשי ה-SHIFT במקלדת שלכם ותראו אותה). לאחר הלחיצה היא מאפשרת לו להשתמש בכפתורי ה-SHIFT, ALT, CTRL וכפתור החלונות אחד אחרי השני, במקום המצב הרגיל בו המשתמש יכול ללחוץ על מספר מקשים בו זמנית. היתרון הגדול של הפונקציה היא ביכולת שלה לעזור לאנשים עם צרכים מיוחדים להשתמש במקלדת שלהם לאט יותר, ועדיין ליהנות מכל הפונקציונליות שיתר האנשים רגילים אליה.

התקיפה שזוהתה מנצלת את העובדה ש-Sticky Keys עובדת גם במסך הלוגאין, עוד לפני שהמשתמש הקיש את הסיסמא שלו להיכנס ולקבל הרשאות במסוף שבו הוא נמצא. כדי להפעיל אותה, צריך התוקף גישה אל המחשב מראש, במסגרתה הוא מוסיף ערך לרג’יסטרי, אשר מחליף את Sticky Keys בפקודה אחרת, פקודת ה-“cmd.exe”. פקודת זו פותחת חלון טרמינל, או חלון דמוי DOS, ומאפשרת הרצה של תוכניות. לאחר הוספת הערך המתאים לרג’יסטרי, יכול התוקף להגיע או להתחבר לעמדה במועד עתידי, וכאשר הוא יתבקש להקיש את הסיסמא שלו, הוא פשוט ילחץ חמש פעמים על SHIFT, מה שיפעיל את פקודת ה-“cmd.exe” במקום את Sticky Keys. משם, יש לו גישה להרצת תוכנות עם הרשאות מוגברות, שכן הוא כלל לא עבר זיהוי במערכת ועדיין יכול לגשת לכונן הקשיח ולהריץ קבצים.

נכון למועד כתיבת שורות אלה, מערכות ההפעלה המושפעות מהפירצה הן חלונות 7, חלונות 8 (Consumer Preview), ו-Windows Server 2008 R2. אף על פי כן, הפירצה אינה צפויה להיוותר רלוונטית למשך זמן רב מאחר והיא כבר ידועה למיקרוסופט שצפוייה לחסום אותה באחד מעדכוני מערכת ההפעלה הקרובים. מידע נוסף על הפירצה ניתן לקרוא כאן.

עד שתחסם, אחת הדרכים הפשוטות להתגבר על הפירצה היא לנטרל בעמדות בארגון שלכם את פונקצית הנגישות (בהנחה שאין לכם משתמש שבאמת צריך אותם). כל עוד נטרלתם אותה, היא לא תעלה גם מתוך מסך הלוגאין.

וידאו: איך לנטרל או להפעיל את Sticky Keys בחלונות 7

Avatar

נדב דופמן-גור

עו"ד העוסק בתחומי דיני הטכנולוגיה, דיני פרטיות וקניין רוחני. מרצה ומנטור לסטארטאפים, ובעל ניסיון רב-שנים בפיתוח ווב (http://about.me/nadavdg).

הגב

3 תגובות על "פונקציית ‘המקשים הדביקים’ אחראית לפירצה בחלונות"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
תומר כהן
Guest
ידועה למיקרוסופט ועומדת להיחסם? לא הייתי שם את הכסף שלי על זה. מדובר בפרצה מסוכנת, אבל לא ממש פשוטה לביצוע כי הפורץ הפוטנציאלי צריך גישת ניהול מראש למערכת, ואם כבר יש ברשותו הרשאה זו אותה הוא השיג בדרך זו או אחרת, אין לו שום צורך בפרצה זו. לפני קרוב לעשור הייתי נדרש לבצע פעולות דומה על מערכות ווינדוס – מערכות קריטית שלא תמיד עובדות כשורה אחרי שמחליפים את הגדרות הרשת בלי לעדכן אותן קודם כל במחשבים עצמם , ושלל בעיות דומות שנגרמות לרוב עקב תחזוקת מערכות לקויה. במספר מקרים הבעיה הייתה שינוי הגדרות רשת שמנע מהמחשב להתחבר ל־Domain Controller וזה… Read more »
גידי
Guest
מאוד מסכים עם תומר + אני עושה את זה עד היום….. אני מחליף את utilman.exe ואז הכפתור הקטן שיש בצד למטה במסך הלוגין, פותח לי שורת פקודה שבה אני עושה מה שאני רוצה….. אני חייב לציין שאין כאן ממש פגיעה של ממש באבטחת המידע, וזה מכיוון שהנחת היסוד היא שברגע שיש נגישות לתחנה – “אין גבולות”, היום החוכמה מתרכזת בהגנה על הרשת ולא על התחנה. ורן, אני בדרך כלל מאוד מעריך אותך, אבל מבקש מאוד- בלי דוגמאות פופוליסטיות, אם יש לך אדמין על התחנה השמים הם הגבול, מלכניס משימה מתוזמנת, עד להכניס אישזהוא BATCH שעולה בסטארטאפ של התחנה – לקרוא… Read more »
D
Guest

לא להאמין איפה יש חורים בחלונות, אפילו בגבינה שוויצרית יש פחות חורים.
(אבל יש תקווה, צריך קודם להכנס למחשב ולסדר משהו ברג’סטרי, ככה שרק מי שיש לו גישה יכול לעשות דבר כזה)

wpDiscuz

תגיות לכתבה: