נחשפה חולשה באאוטלוק שמאפשרת להתגבר על חולשה שכבר תוקנה
חוקר ישראלי באקמאי מצא חולשה מסוג Zero-click בשירות הדואר של מיקרוסופט, שבאמצעותה אפשר "לעקוף" פרצה שפורסם לה תיקון בחודש שעבר ● גם החולשה הזאת כבר תוקנה
חולשה שמתגברת על תיקון לחולשה קודמת: אקמאי פרסמה היום (ד') שחוקר ישראלי שעובד בחברה גילה פרצת אבטחה שמאפשרת (או, יותר נכון, אפשרה) להאקרים להתגבר על תיקון של חולשת אבטחה אחרת, שהתגלתה בשירות הדואר של מיקרוסופט, אאוטלוק. הענקית מרדמונד כבר תיקנה גם את החולשה החדשה.
מקרה שהיה כך היה: לפני כחודשיים התגלתה חולשת אבטחה שיצרה את הפרצה, אשר נוצלה על ידי תוקפים רוסים נגד גופים אירופיים בתחומי התחבורה, התשתיות והממשלה. מיקרוסופט פרסמה לה תיקון בחודש שעבר, אולם בימים האחרונים חשף בן ברנע, חוקר אבטחה ישראלי באקמאי, חולשה שמאפשרת לעקוף את התיקון, ולמעשה מאפשרת לנצל את החולשה המקורית.
החולשה החדשה שנתגלתה. צילום: אקמאי
החולשה שנחשפה היא מסוג Zero-click, כלומר – לא מצריכה כל פעולה מצד הקורבן. היא מאפשרת לתוקף לא מאומת באינטרנט לשלוח מייל לקורבן, המקושר לקובץ אודיו שנמצא על שרת מרוחק שבשליטת התוקף. עם קבלת המייל, אאוטלוק מתחבר לשרת המרוחק ושולח את פרטי האימות (NTLM hash) של המשתמש לשרת הזדוני. כשהפרטים האלה ברשותם, התוקפים יכולים להעמיד פנים שהם הקורבן או לפצח סיסמאות.
החולשה נמצאה בפונקציה בשם MapUrlToZone, שמיועדת לשמש כמנגנון אבטחתי בבדיקת נתיבים לקבצים. תפקידה הוא לקבוע האם נתיב מסוים מצביע על יעד בתוך הרשת הארגונית או מחוצה לה. החולשה מאפשרת לתוקף "לעבוד" על הפונקציה ולגרום לה לחשוב שנתיב שמצביע לשרת מרוחק דווקא מצביע לתוך הרשת הארגונית. היא תוקנה בעדכון האבטחה שמיקרוסופט שחררה אתמול (ג').
"מקרה שממחיש את החשיבות של מחקר שמלווה את כל השלבים"
אקמאי העולמית מפעילה בישראל מרכז פיתוח שמונה 450 עובדים ועוסק, בין השאר, בפיתוח מוצרי הסייבר של החברה. מרכז הפיתוח הישראלי התרחב משמעותית לפני כשנתיים, לאחר שאקמאי רכשה את חברת הסייבר הישראלית גארדיקור והטמיעה את יכולותיה בסל פתרונות ה־Zero Trust שלה. באקמאי אומרים כי כיום, חלק משמעותי מהכנסותיה מגיע מתחום הסייבר.
לדברי אופיר הרפז, ראשת צוות מחקר באקמאי, "הצוות שלנו בוחן מדי חודש את התיקונים שמיקרוסופט מפרסמת לחולשות אבטחה (Patch Tuesday). בנוסף, אנחנו מפרסמים את הניתוח שלנו על חולשות מעניינות, וגם נתונים על היקף השימוש של הטכנולוגיות שבהן נמצאו חולשות. לא פעם אנחנו רואים שבעצם התיקון נוצרת פרצה חדשה, כמו שמדגים המקרה הזה. זה מדגיש את החשיבות של מחקר שמלווה את כל השלבים: ממציאת החולשה ועד לתיקון ולהטמעה שלו במוצרים הרלוונטיים".
בשבוע הבא: חשיפה של החולשה שתאפשר להתגבר על החולשה שכבר תוקנה שהתגברה על החולשה שכבר תוקנה