מיקרוסופט שחררה אמש (יום ג') עדכון אבטחה לחולשת אבטחה חמורה שהתגלתה במערכת ההפעלה Windows 10 - אבל הסכנה ממש לא חלפה, אלא רק התעצמה. כעת, כשהחולשה הפכה מסודית לפומבית, החשש הוא שגורמים זדוניים ינצלו אותה לפני שכל המשתמשים יספיקו להוריד ולהתקין את העדכון.
"משתמשי Windows 10 חייבים לעדכן", אומר ל-ynet יניב בלמס, ראש מחלקת מחקר סייבר בצ'ק פוינט. "העניין הוא שלמספר האדיר הזה של לקוחות ברחבי העולם לוקח זמן לבצע את העדכון. בזמן הזה, האקרים עשויים לתקוף. כך התרחשו כמה ממתקפות הסייבר החמורות בעולם".
חולשת האבטחה התגלתה על-ידי הסוכנות לביטחון לאומי (NSA) בארה"ב, שבאופן חריג דיווחה עליה למיקרוסופט ולא שמרה עליה בסודיות כדי לנצל אותה בעצמה. החולשה נוגעת למנגנון החתימה הדיגיטלית של מערכת ההפעלה, שעומד במוקד של תהליכים קריטיים שקורים בכל מחשב מאות פעמים ביום.
זה לא הבנק שלך, זה זיוף
המנגנון שבו החולשה נמצאת אחראי על הדרך שבה מערכת ההפעלה מטפלת בתעודות דיגיטליות - רכיבי קוד שמאפשרים לאמת מקור של קובץ או חיבור. בכל אתר שכתובתו מתחילה ב-https, החיבור משתמש בתעודות אלה כדי לייצר ערוץ תקשורת מאובטח. לדברי בלמס, "חולשת האבטחה מאפשרת לזייף את אמיתותם של אתרים כמו בנקים, חברות וכו' באופן שבו למשתמש לא תהיה כל דרך להבחין שמדובר באתר מזוייף - וכך לגנוב את פרטי המשתמש".
לא רק חיבורים מאובטחים יסבלו אם תמצא דרך לנצל את החולשה. Windows 10 משתמשת בתעודות דיגיטליות כדי להבין אם קבצים שהמערכת מריצה הגיעו ממקור אמין. לדבריו של בלמס, אפיק תקיפה אפשרי שהחולשה פותחת הוא שימוש לרעה במנגנון עדכוני האבטחה של Windows - החדרת קבצים זדוניים והפעלתם תחת מסווה של קבצים מבית מיקרוסופט. "מדובר בהעברת עדכוני תוכנה זדוניים שמסוגלים לחשוף את כל תוכן המחשב, להתקין תוכנות ריגול, נוזקות - ולמעשה לאפשר השתלטות מלאה על המחשב".
עד כמה מסובך לנצל את חולשת האבטחה הזו?
בלמס: "ברגע ששוחררה החולשה, מדובר על סיבוכיות בינונית לטעמי, כך שתוקף עם יכולות טכניות מספקות יכול לשחזר את ההתקפה. כמובן שניתן לצפות שבעוד זמן לא רב ייכתבו כלים פשוטים יותר שבהם עשויים לעשות שימוש גם משתמשים עם הבנה טכנית קטנה בהרבה. למיטב ידיעתי עוד לא יצאו כלים כאלו בשלב הזה".
אך חייבים לזכור שלא מדובר במקרה שבו חולשת האבטחה נחשפת במלואה - כפי שקורה מדי פעם. לתוקף הפוטנציאלי יש רמזים למיקום של החולשה (קובץ ותיאור כללי של המנגנון שבו היא נמצאת), ויש גם את הטלאי שמיקרוסופט הפיצה - אותו ניתן לנסות ולהנדס לאחור כדי לגלות מה בדיוק הוא משנה בקוד של מערכת ההפעלה. אך הדרך משם ועד למימוש של הפרצה אינה בהכרח קצרה.
עם זאת, כדאי לעדכן את מערכת ההפעלה שלכם כבר היום - למקרה שמישהו יצליח לנצל את החולשה בצורה מהירה ויעילה. אז איך מוודאים שהמחשב שלכם מוגן? אם אתם משתמשים ב-Windows 10, לחצו על התחל ולאחר מכן המשיכו להגדרות > עדכון ואבטחה > Windows Update. כעת לחצו על בדוק אם קיימים עדכונים עבור Windows. המערכת תוריד ותתקין עבורכם את העדכון האחרון.
