ቁልፍ መውሰጃዎች
- ማሽኖችን ያለአንዳች ተጠቃሚ እርምጃ የሚያበላሽ ልብ ወለድ የዊንዶው ዜሮ ክሊክ ጥቃት በዱር ታይቷል።
- ማይክሮሶፍት ጉዳዩን አምኖ የማሻሻያ እርምጃዎችን አውጥቷል፣ነገር ግን ስህተቱ እስካሁን ይፋዊ መጠገኛ የለውም።
- የደህንነት ተመራማሪዎች ስህተቱ በንቃት ጥቅም ላይ እንደዋለ ያዩታል እና በቅርብ ጊዜ ውስጥ ተጨማሪ ጥቃቶችን ይጠብቃሉ።
ጠላፊዎች በልዩ ሁኔታ የተሰራ ተንኮል አዘል ፋይል በመላክ በቀላሉ ወደ ዊንዶውስ ኮምፒዩተር ለመግባት መንገድ አግኝተዋል።
የተፃፈ ፎሊና፣ ጠላፊዎች የተሻሻለ የማይክሮሶፍት ኦፊስ ሰነድ በመላክ ማንኛውንም የዊንዶውስ ሲስተም ሙሉ በሙሉ እንዲቆጣጠሩ ስለሚያስችል ስህተቱ በጣም ከባድ ነው። በአንዳንድ አጋጣሚዎች ሰዎች ፋይሉን መክፈት እንኳን አያስፈልጋቸውም, ምክንያቱም የዊንዶው ፋይል ቅድመ-እይታ መጥፎ ትንንሾችን ለመቀስቀስ በቂ ነው. በተለይም ማይክሮሶፍት ስህተቱን አምኖ ተቀብሏል ነገርግን ለመሻር እስካሁን ይፋዊ ማስተካከያ አላቀረበም።
"ይህ ተጋላጭነት አሁንም ሊጨነቁ ከሚገባቸው ነገሮች ዝርዝር ውስጥ ቀዳሚ መሆን አለበት ሲሉ የSANS ቴክኖሎጂ ኢንስቲትዩት የምርምር ዲን ዶክተር ዮሃንስ ኡልሪች በ SANS ሳምንታዊ ጋዜጣ ላይ ጽፈዋል። "የጸረ-ማልዌር አቅራቢዎች ፊርማዎችን በፍጥነት እያዘመኑ ሲሆኑ፣ ከዚህ ተጋላጭነት ሊጠቀሙ ከሚችሉት ሰፊ ብዝበዛዎች ለመከላከል በቂ አይደሉም።"
ለመስማማት ቅድመ እይታ
ስጋቱ ለመጀመሪያ ጊዜ በጃፓን የደህንነት ተመራማሪዎች በግንቦት መጨረሻ ላይ በተንኮል አዘል የዎርድ ሰነድ ጨዋነት ታይቷል።
የደህንነት ተመራማሪው ኬቨን ቤውሞንት ተጋላጭነቱን ገልጦ የ.doc ፋይል አስመሳይ የሆነ የኤችቲኤምኤል ኮድ እንደጫነ ደርሰውበታል፣ይህም ማይክሮሶፍት ዲያግኖስቲክስ መሳሪያ የPowerShell ኮድ እንዲያስፈጽም ይጠይቃል፣ይህም በተራው ተንኮል-አዘል ጭነትን ያስኬዳል።
ዊንዶውስ በስርዓተ ክወናው ላይ የሆነ ችግር ሲፈጠር የምርመራ መረጃን ለመሰብሰብ እና ለመላክ የማይክሮሶፍት መመርመሪያ መሳሪያ (MSDT) ይጠቀማል። መተግበሪያዎች ፎሊና ለመበዝበዝ ያሰበውን ልዩ የኤምኤስዲቲ URL ፕሮቶኮል (ms-msdt://) በመጠቀም መሳሪያውን ይጠሩታል።
"ይህ ብዝበዛ እርስ በርስ የተደራረበ የብዝበዛ ተራራ ነው። ሆኖም ግን በሚያሳዝን ሁኔታ እንደገና ለመፍጠር ቀላል ነው እና በጸረ-ቫይረስ ሊታወቅ አይችልም" ሲሉ የደህንነት ተሟጋቾች በትዊተር ላይ ጽፈዋል።
ከላይፍዋይር ጋር በተደረገ የኢሜይል ውይይት በኢመርሲቭ ላብስ የሳይበር ደህንነት መሐንዲስ ኒኮላስ ሴሜሪክ ፎሊና ልዩ እንደሆነች ገልጿል። የቢሮ ማክሮዎችን አላግባብ ለመጠቀም የተለመደውን መንገድ አይወስድም ፣ለዚህም ነው ማክሮዎችን ለአካል ጉዳተኞች ከባድ ውድመት ሊያደርስ የሚችለው።
"ለበርካታ አመታት የኢሜይል ማስገር ከተንኮል አዘል ዎርድ ሰነዶች ጋር ተዳምሮ የተጠቃሚውን ስርዓት ለማግኘት በጣም ውጤታማው መንገድ ነው ሲል ሴሜሪክ ጠቁሟል። "አደጋው አሁን በፎሊና ጥቃት ጨምሯል፣ ምክንያቱም ተጎጂው ሰነድ መክፈት ብቻ ስለሚያስፈልገው፣ ወይም አንዳንድ ጊዜ የሰነዱን ቅድመ እይታ በዊንዶውስ ቅድመ እይታ ፓነል ይመልከቱ፣ ይህም የደህንነት ማስጠንቀቂያዎችን የማጽደቅ አስፈላጊነትን ያስወግዳል።"
ማይክሮሶፍት በፎሊና ሊያስከትሉ የሚችሉትን ስጋቶች ለመቅረፍ አንዳንድ የማስተካከያ እርምጃዎችን በፍጥነት አውጥቷል። በHuntress ከፍተኛ የጥበቃ ተመራማሪ የሆኑት ጆን ሃምሞንድ በኩባንያው ጥልቅ ዳይቭ ብሎግ በትልች ላይ “የተገኙት ማቃለያዎች ኢንዱስትሪው የሚያስከትለውን ውጤት ለማጥናት ጊዜ ያላገኘው የተዘበራረቀ የመፍትሄ አቅጣጫዎች ናቸው” ሲሉ ጽፈዋል። "በዊንዶውስ መዝገብ ቤት ውስጥ ቅንጅቶችን መቀየርን ያካትታሉ፣ ይህ ደግሞ ከባድ ስራ ነው ምክንያቱም የተሳሳተ የመዝገብ ቤት ግቤት ማሽንዎን ሊገታ ይችላል።"
ይህ ተጋላጭነት አሁንም መጨነቅ ከሚገባቸው ነገሮች ዝርዝር ውስጥ አናት ላይ መሆን አለበት።
Microsoft ጉዳዩን ለማስተካከል ይፋዊ የሆነ መጣጥፍ ባይለቀቅም ከ0patch ፕሮጄክቱ ውስጥ ኦፊሴላዊ ያልሆነ ነገር አለ።
በማስተካከያው ላይ እያወራ የ0patch ፕሮጀክት ተባባሪ መስራች ሚትጃ ኮልሴክ የማይክሮሶፍት መመርመሪያ መሳሪያን በአጠቃላይ ማሰናከል ወይም የማይክሮሶፍትን የማሻሻያ እርምጃዎችን ወደ ፕላስተር ማመጣጠን ቀላል ቢሆንም ፕሮጀክቱ ቀጠለ እነዚህ ሁለቱም አቀራረቦች የምርመራ መሣሪያውን አፈጻጸም ላይ አሉታዊ ተጽዕኖ ስለሚያደርጉ የተለየ አቀራረብ።
አሁን ጀምሯል
የሳይበር ደህንነት አቅራቢዎች ስህተቱ በአሜሪካ እና አውሮፓ ውስጥ ባሉ አንዳንድ ከፍተኛ-መገለጫ ዒላማዎች ላይ በንቃት ጥቅም ላይ ሲውል ማየት ጀምረዋል።
በዱር ውስጥ ያሉ ሁሉም መጠቀሚያዎች የቢሮ ሰነዶችን የሚጠቀሙ ቢመስሉም ፎሊና በሌሎች የጥቃት መንገዶች ሊበደል ይችላል ሲል ሴሜሪክ አስረድቷል።
ፎሊና በቅርቡ እንደማትሄድ ለምን እንዳመነ ሲያስረዳ ሲሜሪክ እንደተናገረው እንደማንኛውም ትልቅ ብዝበዛ ወይም ተጋላጭነት ሰርጎ ገቦች ውሎ አድሮ የብዝበዛ ጥረቶችን ለመርዳት የሚረዱ መሳሪያዎችን ማዘጋጀት እና መልቀቅ ይጀምራሉ።ይህ በመሠረቱ እነዚህን ውስብስብ ብዝበዛዎች ወደ ነጥብ እና ጠቅታ ጥቃቶች ይቀይራቸዋል።
"አጥቂዎች ጥቃቱ እንዴት እንደሚሰራ መረዳት አያስፈልጋቸውም ወይም ተከታታይ ድክመቶችን አንድ ላይ በማያያዝ፣ ማድረግ ያለባቸው ነገር በመሳሪያ ላይ 'አሂድ' የሚለውን ጠቅ ማድረግ ብቻ ነው" ሲል ሴሜሪክ ተናግሯል።
እሱም ባለፈው ሳምንት የሳይበር ደህንነት ማህበረሰብ የመሰከረው ይህንኑ ነው ሲል ተከራክሯል፣ በጣም ከባድ የሆነ ብዝበዛ አቅም በሌላቸው ወይም ባልተማሩ አጥቂዎች እና ስክሪፕት ህጻናት እጅ ላይ ተጥሏል።
"በጊዜ ሂደት፣እነዚህ መሳሪያዎች በበዙ ቁጥር ፎሊና እንደ ማልዌር ማቅረቢያ ዘዴ ኢላማ የሆኑ ማሽኖችን ለማበላሸት ጥቅም ላይ ይውላል"ሲል ሴሜሪክ አስጠንቅቋል።
