به نظر میرسد که مایکروسافت با کمک متخصصان سازمان امنیت سایبری ایالات متحده توانسته از یک آسیبپذیری جدید و بسیار خطرناک پردهبرداری کند که امکان افشای اطلاعات حساس و اعتبارنامهها را حتی بدون تعامل کاربر ممکن میسازد. گرچه یک بهروزرسانی امنیتی برای رفع این مشکل منتشر شده، اما تعداد سیستمهای آلوده و در دسترس مهاجمان هم اکنون مشخص نیست.
مایکروسافت و سازمان امنیت سایبری ایالات متحده (CISA) هشدار دادهاند که یک آسیبپذیری جدید در ویندوز میتواند تنها با دسترسی به یک فایل یا شبکه، بدون نیاز به تعامل کاربر، باعث افشای اطلاعات حساس و اعتبارنامهها شود. این آسیبپذیری که با شناسه CVE-2026-32202 شناسایی شده، هماکنون در حال سوءاستفاده فعال توسط مهاجمان بوده و بسیاری از سیستمهای کامپیوتر همچنان بهروزرسانی امنیتی مربوط به آن را دریافت نکردهاند.
افشای هشهای NTLM بدون تعامل کاربر
بر اساس گزارشهای موجود، حفره مذکور یک نقص در مکانیزم حفاظتی ویندوز به شمار آمده که میتواند منجر به افشای هشهای احراز هویت NTLM شود. پژوهشگران امنیتی شرکت Akamai توضیح دادهاند که این حمله بدون نیاز به هیچ تعاملی از سوی کاربر ممکن است انجام شود و در صورت ترکیب با دیگر آسیبپذیریها، شدت و کارایی حمله به طور چشمگیری افزایش مییابد. طبق گزارشهای امنیتی متعدد این نقص تاکنون در کنار سایر اکسپلویتهای ویندوز برای عبور از مکانیزمهای محافظتی و آمادهسازی حملات بعدی مورد استفاده قرار گرفته است.
در همین رابطه بخوانید:
– راهکارهای افزایش امنیت اطلاعات کامپیوتر + اشتباهات رایج
– گوشی خود را کاملاً ایمن کنید: ۱۱ لایه حفاظتی برای ایمنسازی کامل دستگاههای الکترونیکی همراه
مشکل اصلی به عقبماندگی تاریخی برخی مکانیزمهای احراز هویت ویندوز بازمیگردد. پروتکل NTLM که بیش از دو دهه عمر دارد، با وجود جایگزینهایی مانند Kerberos هیچگاه به طور کامل کنار گذاشته نشد و همین موضوع راه را برای حملات متنوع باز کرده است. در چنین حملاتی، مهاجمان تلاش میکنند سیستمها را وادار کنند دادههای احراز هویت خود را به سرورهای جعلی ارسال کنند. حتی اگر رمز عبور فاش نشود، هشها بهخودیخود میتوانند برای حملات زنجیرهای یا تکنیکهای Relay مورد سوءاستفاده قرار گیرند، موضوعی که در شبکههای شرکتی و محیطهای Active Directory بسیار بحرانی است.
CISA اکنون از تمامی نهادهای فدرال خواسته است تا سیستمهای آسیبدیده را در کوتاهترین زمان ممکن ایمنسازی کنند. این درخواست نشان میدهد که سطح تهدید جدی ارزیابی شده و خطر گسترش حملات وجود دارد.
