تحليل ثغرة 0day في نظام ويندوز من مايكروسوفت وتأثيراتها المحتملة
في التحديث الأمني الذي أصدرته مايكروسوفت مؤخرًا، تم إصلاح ثغرة تصعيد الامتياز في نواة ويندوز التي يتم استغلالها. تؤثر هذه الثغرة بشكل رئيسي على الإصدارات السابقة من ويندوز، ولا يمكن استغلالها على ويندوز 11. ستتناول هذه المقالة تحليلًا عميقًا لطرق استغلال هذه الثغرات في البيئة الأمنية الحالية.
ثغرات 0day تشير إلى الثغرات الأمنية التي لم يتم الكشف عنها بعد ولم يتم إصلاحها، ويمكن للمهاجمين استغلالها بشكل خبيث دون أن يتم اكتشافهم، مما يجعلها شديدة التدمير. الثغرة 0day المكتشفة في Windows يمكن أن تمنح المخترقين السيطرة الكاملة على النظام، مما يؤدي إلى عواقب تتضمن سرقة المعلومات الشخصية، انهيار النظام، خسائر مالية، وزرع برمجيات خبيثة. بالنسبة لمستخدمي Web3، قد يؤدي ذلك إلى سرقة المفاتيح الخاصة وتحويل الأصول الرقمية. من منظور أوسع، قد تؤثر هذه الثغرة حتى على النظام البيئي لـ Web3 الذي يعمل على بنية تحتية تعتمد على Web2.
تحليل التصحيح يكشف أن المشكلة تكمن في معالجة عداد المرجع لكائنات القائمة داخل كائنات النوافذ في كود win32k. الكود السابق كان يقوم فقط بقفل كائن النافذة، دون قفل كائن القائمة داخلها، مما قد يؤدي إلى الإشارة الخاطئة إلى كائن القائمة.
للاستفادة من هذه الثغرة، قمنا بإنشاء هيكل قائمة متداخلة خاص متعدد الطبقات، وفي الوقت الحرج حذفنا بعض علاقات الإشارة للقائمة. بهذه الطريقة، يمكن عند عودة دالة xxxRedrawTitle إلى طبقة المستخدم، تحرير كائن القائمة المستهدف بنجاح، مما يؤدي إلى الإشارة إلى كائن غير صالح في الدوال الأساسية اللاحقة.
في الاستخدام العملي، نفكر بشكل أساسي في خيارين: تنفيذ شيفرة الشل أو استخدام بدائل القراءة والكتابة لتعديل عنوان الرمز المميز. بالنظر إلى آليات الأمان في إصدارات Windows العالية، اخترنا الخيار الثاني. يتم تنفيذ ذلك في خطوتين: أولاً، نستخدم ثغرة UAF للتحكم في قيمة cbwndextra، ثم نبني بدائل قراءة وكتابة مستقرة.
( و SetClassLongPtr)( لبناء بدائل قراءة وكتابة مستقرة، وانتهينا في النهاية من تعديل توكن النظام.
![Numen الحصرية: ثغرة 0day من مايكروسوفت يمكنها إحداث فوضى في نظام Web3 على المستويين النظامي والفيزيائي])https://img-cdn.gateio.im/webp-social/moments-697c5814db02534f63b44c0d1d692f83.webp(
على الرغم من أن مايكروسوفت تعيد بناء كود win32k باستخدام Rust لحل هذه المشكلات بشكل جذري، إلا أن هذا لا يزال يمثل خطرًا أمنيًا خطيرًا للأنظمة القديمة التي تستخدم على نطاق واسع. كما تعكس هذه التحليلات للثغرات أن تحسين تغطية الكود واكتشاف العمليات غير الطبيعية في الذاكرة سيكونان من الطرق المهمة لاكتشاف مثل هذه الثغرات.
![Numen حصري: ثغرة 0day من مايكروسوفت يمكن أن تخلط بين نظام + المستوى الفيزيائي في Web3])https://img-cdn.gateio.im/webp-social/moments-b0942592135ac96c6279544a62022329.webp(
![Numen حصري: ثغرة 0day من مايكروسوفت يمكن أن تكشف عن شبكة Web3 على مستوى النظام + المستوى الفيزيائي])https://img-cdn.gateio.im/webp-social/moments-b06b098af4f07260fdc03a75da160706.webp(
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 21
أعجبني
21
8
إعادة النشر
مشاركة
تعليق
0/400
ApeWithAPlan
· 07-08 09:41
لحسن الحظ أنني لم أعد بحاجة إلى تلك النافذة المكسورة منذ فترة.
شاهد النسخة الأصليةرد0
AirdropFatigue
· 07-07 11:15
مستخدمو ويندوز 10 يرتجفون
شاهد النسخة الأصليةرد0
MagicBean
· 07-07 03:49
كان ينبغي أن أغير إلى ماك منذ فترة
شاهد النسخة الأصليةرد0
WhaleWatcher
· 07-07 00:48
على الأقل أنا لا أزال في ويندوز 11 بأمان
شاهد النسخة الأصليةرد0
JustHodlIt
· 07-07 00:47
مجدداً يقوم بإطعام الطعام، إنه مثير للغاية
شاهد النسخة الأصليةرد0
DegenWhisperer
· 07-07 00:40
سرعة升win11保平安
شاهد النسخة الأصليةرد0
HodlVeteran
· 07-07 00:38
مرة أخرى ستبدأ رحلة هروب حمقى المحفظة
شاهد النسخة الأصليةرد0
RugPullProphet
· 07-07 00:37
مرة أخرى يحدث شيء جديد، يجب أن أغير إلى ويندوز 11 بسرعة.
تحليل ثغرات Windows 0day: التهديدات المحتملة لأمان المفتاح الخاص لمستخدمي Web3
تحليل ثغرة 0day في نظام ويندوز من مايكروسوفت وتأثيراتها المحتملة
في التحديث الأمني الذي أصدرته مايكروسوفت مؤخرًا، تم إصلاح ثغرة تصعيد الامتياز في نواة ويندوز التي يتم استغلالها. تؤثر هذه الثغرة بشكل رئيسي على الإصدارات السابقة من ويندوز، ولا يمكن استغلالها على ويندوز 11. ستتناول هذه المقالة تحليلًا عميقًا لطرق استغلال هذه الثغرات في البيئة الأمنية الحالية.
ثغرات 0day تشير إلى الثغرات الأمنية التي لم يتم الكشف عنها بعد ولم يتم إصلاحها، ويمكن للمهاجمين استغلالها بشكل خبيث دون أن يتم اكتشافهم، مما يجعلها شديدة التدمير. الثغرة 0day المكتشفة في Windows يمكن أن تمنح المخترقين السيطرة الكاملة على النظام، مما يؤدي إلى عواقب تتضمن سرقة المعلومات الشخصية، انهيار النظام، خسائر مالية، وزرع برمجيات خبيثة. بالنسبة لمستخدمي Web3، قد يؤدي ذلك إلى سرقة المفاتيح الخاصة وتحويل الأصول الرقمية. من منظور أوسع، قد تؤثر هذه الثغرة حتى على النظام البيئي لـ Web3 الذي يعمل على بنية تحتية تعتمد على Web2.
تحليل التصحيح يكشف أن المشكلة تكمن في معالجة عداد المرجع لكائنات القائمة داخل كائنات النوافذ في كود win32k. الكود السابق كان يقوم فقط بقفل كائن النافذة، دون قفل كائن القائمة داخلها، مما قد يؤدي إلى الإشارة الخاطئة إلى كائن القائمة.
للاستفادة من هذه الثغرة، قمنا بإنشاء هيكل قائمة متداخلة خاص متعدد الطبقات، وفي الوقت الحرج حذفنا بعض علاقات الإشارة للقائمة. بهذه الطريقة، يمكن عند عودة دالة xxxRedrawTitle إلى طبقة المستخدم، تحرير كائن القائمة المستهدف بنجاح، مما يؤدي إلى الإشارة إلى كائن غير صالح في الدوال الأساسية اللاحقة.
في الاستخدام العملي، نفكر بشكل أساسي في خيارين: تنفيذ شيفرة الشل أو استخدام بدائل القراءة والكتابة لتعديل عنوان الرمز المميز. بالنظر إلى آليات الأمان في إصدارات Windows العالية، اخترنا الخيار الثاني. يتم تنفيذ ذلك في خطوتين: أولاً، نستخدم ثغرة UAF للتحكم في قيمة cbwndextra، ثم نبني بدائل قراءة وكتابة مستقرة.
( و SetClassLongPtr)( لبناء بدائل قراءة وكتابة مستقرة، وانتهينا في النهاية من تعديل توكن النظام.
![Numen الحصرية: ثغرة 0day من مايكروسوفت يمكنها إحداث فوضى في نظام Web3 على المستويين النظامي والفيزيائي])https://img-cdn.gateio.im/webp-social/moments-697c5814db02534f63b44c0d1d692f83.webp(
على الرغم من أن مايكروسوفت تعيد بناء كود win32k باستخدام Rust لحل هذه المشكلات بشكل جذري، إلا أن هذا لا يزال يمثل خطرًا أمنيًا خطيرًا للأنظمة القديمة التي تستخدم على نطاق واسع. كما تعكس هذه التحليلات للثغرات أن تحسين تغطية الكود واكتشاف العمليات غير الطبيعية في الذاكرة سيكونان من الطرق المهمة لاكتشاف مثل هذه الثغرات.
![Numen حصري: ثغرة 0day من مايكروسوفت يمكن أن تخلط بين نظام + المستوى الفيزيائي في Web3])https://img-cdn.gateio.im/webp-social/moments-b0942592135ac96c6279544a62022329.webp(
![Numen حصري: ثغرة 0day من مايكروسوفت يمكن أن تكشف عن شبكة Web3 على مستوى النظام + المستوى الفيزيائي])https://img-cdn.gateio.im/webp-social/moments-b06b098af4f07260fdc03a75da160706.webp(