به گزارش
گرداب، تهدید امنیتی جدیدی برای کامپیوترهای ویندوزی با پردازندههای اینتل کشف شده است.
کامپیوترهایی که پس از سال ۲۰۱۲ تولید شدهاند، همه در معرض تهدید جدید هستند.
حملهای که بر اثر آسیبپذیری جدید رخ میدهد، توانایی عبور از دیوارهای امنیتی پیشفرض برای تهدیدهای Spectre و Meltdown را دارد. البته ویندوز در بهروزرسانی امنیتی ماه ژوئیه یک بستهی اصلاحی برای باگ مذکور عرضه کرد. بههرحال دستگاههایی که هنوز سیستمعامل خود را بهروزرسانی نکردهاند یا از پشتیبانی خارج هستند، در معرض خطر قرار دارند.
باگ جدید ویندوز از SWAPGS بهرهبرداری میکند. درنتیجه نام SWAPGSAttack برای آن انتخاب شد. اگر یک مجرم سایبری بتواند از باگ موجود استفاده کند، توانایی نظارت بر اطلاعات شخصی و دزدیدن دادههای کاربر را بدون جا گذاشتن هیچگونه ردی خواهد شد. بیتدیفندر مقالهای پیرامون آسیبپذیری جدید منتشر کرد که بهنوعی مقالهی سفید آن محسوب میشود.
در مقالهی مذکور توضیحی دربارهی چگونگی بهرهبرداری حملهی سایبری از باگ امنیتی میخوانیم که منحصربهفرد محسوب میشود:
" حملهی مذکور روشی ویژه برای دزدیدن اطلاعات حساس از کرنل دارد و بهنوعی تمامی تکنیکهای امنیتی کاهش تهدید را پشت سر میگذارد. مجرم سایبری با استفاده از باگ امنیتی میتواند تغییرات حافظهای را در بخش کرنل ایجاد کند. تغییرات مذکور در حافظهی پنهان داده سیگنالهایی بر جای میگذارند. هکر با استفاده از همان سیگنالها میتواند مقادیر ذخیرهشده در آدرسهایی مشخص از کرنل را تغییر دهد. "
بوگدان بوتزاتو محقق امنیتی بیتدیفندر در بیانیهای رسانهای چگونگی استفاده از آسیبپذیری جدید را برای رسیدن به اطلاعات حساس کاربر همچون رمزهای عبور توضیح میدهد:
" پس از حملهی اولیه، همهی حروف الفبا بررسی میشوند تا رمز عبور از میان آنها پیدا شود. با همین روش میتوان اطلاعات بسیار بیشتری همچون کلیدهای امنیتی را کسب کرد. به بیان دیگر هر دادهای که به سمت حافظهی پنهان برود، قابل بررسی و استخراج خواهد بود. "
روش حمله با استفاده از آسیبپذیری جدید از انواع کند محسوب میشود. ازطرفی اگر هکر زمان کافی برای نفوذ به کامپیوتر قربانی داشته باشد، روش مناسبی برای او خواهد بود. بیتدیفندر پس از کشف آسیبپذیری جدید آن را در سمینار Black Hat در میان گذاشت. سپس همکاریهایی با اینتل و مایکروسافت انجام شد و پچ امنیتی در بهروزرسانی ژوئیه ویندوز ارائه شد.