Κυβερνοεγκληματίες έχουν καταφέρει να παραβιάσουν τουλάχιστον έναν οργανισμό εκμεταλλευόμενοι κενά ασφαλείας στα Windows, τα οποία δημοσιεύθηκαν στο διαδίκτυο από έναν δυσαρεστημένο ερευνητή ασφαλείας τις τελευταίες δύο εβδομάδες.
Σύμφωνα με την εταιρεία κυβερνοασφάλειας Huntress, οι χάκερς χρησιμοποιούν τρεις ευπάθειες που έχουν ονομαστεί BlueHammer, UnDefend και RedSun. Προς το παρόν, η Microsoft έχει εκδώσει ενημέρωση ασφαλείας μόνο για το BlueHammer.
Windows: Η διαρροή του κώδικα
Τα προβλήματα προέκυψαν όταν ένας ερευνητής με το ψευδώνυμο «Chaotic Eclipse» δημοσίευσε στο προσωπικό του blog και στη συνέχεια στο GitHub κώδικα για την εκμετάλλευση των τριών αυτών ευπαθειών.
Ο ερευνητής άφησε να εννοηθεί ότι η δημοσιοποίηση των κωδικών ήταν αποτέλεσμα σύγκρουσης με το Microsoft Security Response Center. Και οι τρεις ευπάθειες αφορούν το Windows Defender και επιτρέπουν σε έναν εισβολέα να αποκτήσει δικαιώματα διαχειριστή σε έναν μολυσμένο υπολογιστή με Windows.
Η πρόκληση για τους αμυνόμενους
Η συγκεκριμένη υπόθεση αποτελεί ένα χαρακτηριστικό παράδειγμα «πλήρους αποκάλυψης» (full disclosure), όπου ένας ερευνητής δημοσιοποιεί τις λεπτομέρειες και τον κώδικα εκμετάλλευσης μιας ευπάθειας πριν διορθωθεί πλήρως από την κατασκευάστρια εταιρεία.
Ο John Hammond, ερευνητής της Huntress, τόνισε ότι αυτή η εξέλιξη δημιουργεί μια δύσκολη κατάσταση για τους αμυνόμενους. Καθώς τα εργαλεία επίθεσης είναι πλέον άμεσα διαθέσιμα και εύκολα στη χρήση, οι υπεύθυνοι ασφαλείας αναγκάζονται να δώσουν έναν αγώνα δρόμου για να προστατεύσουν τα συστήματα από κακόβουλους δράστες που αξιοποιούν τον έτοιμο κώδικα.
Η Microsoft, από την πλευρά της, δηλώνει ότι υποστηρίζει τη συντονισμένη αποκάλυψη ευπαθειών, η οποία διασφαλίζει ότι τα προβλήματα διερευνώνται και επιλύονται προσεκτικά πριν από τη δημόσια γνωστοποίησή τους, προστατεύοντας έτσι τους πελάτες και την κοινότητα της κυβερνοασφάλειας.