Μία κρίσιμη ευπάθεια εντοπίστηκε στην υπηρεσία Bonjour, συγκεκριμένα στο mDNSResponder.exe, η οποία χρησιμοποιείται σε επιθέσεις κλιμάκωσης προνομίων. Αυτή η ευπάθεια επηρεάζει τόσο τα συστήματα macOS όσο και τα Windows, επιτρέποντας δυνητικά στους εισβολείς να κλιμακώσουν τα προνόμια σε ένα στοχευμένο σύστημα.
Δείτε επίσης: Ευπάθεια Atlassian Confluence χρησιμοποιείται για crypto-mining επιθέσεις
Το Bonjour, ένα πρωτόκολλο δικτύωσης μηδενικής διαμόρφωσης που αναπτύχθηκε από την Apple, χρησιμοποιεί Multicast DNS (mDNS) για να διευκολύνει τον εντοπισμό συσκευών και υπηρεσιών σε τοπικά δίκτυα.
Η ευπάθεια του Bonjour, προκύπτει από τον τρόπο με τον οποίο αυτή η υπηρεσία χειρίζεται ορισμένα αιτήματα δικτύου, επιτρέποντας επιθέσεις κλιμάκωσης προνομίων. Ένας εισβολέας μπορεί να εκμεταλλευτεί αυτή την αδυναμία δημιουργώντας αιτήματα κακόβουλου δικτύου που στοχεύουν στην υπηρεσία mDNSResponder, αποκτώντας ενδεχομένως μη εξουσιοδοτημένη πρόσβαση σε υψηλότερα επίπεδα προνομίων στο σύστημα.
Η ευπάθεια μπορεί να αξιοποιηθεί εξ αποστάσεως, καθώς δεν απαιτεί προηγούμενο έλεγχο ταυτότητας. Οι εισβολείς μπορούν να χειραγωγήσουν την υπηρεσία για να κλιμακώσουν τα προνόμια στέλνοντας ειδικά δημιουργημένα ερωτήματα πολλαπλής διανομής DNS, σύμφωνα με την ανάλυση της SecureLayer7. Αυτό καθιστά την ευπάθεια ιδιαίτερα επικίνδυνη, καθώς μπορεί να εκτελεστεί χωρίς καμία αρχική πρόσβαση στο σύστημα.
Δείτε ακόμα: Traccar GPS: Ευπάθειες επιτρέπουν απομακρυσμένες επιθέσεις
Η εκμετάλλευση περιλαμβάνει την αποστολή ενός κακόβουλου ωφέλιμου φορτίου ερωτήματος mDNS που εκμεταλλεύεται τον λάθος χειρισμό των εισερχόμενων αιτημάτων από την υπηρεσία.
Η ροή εκτέλεσης είναι απλή: Ο εισβολέας στέλνει το κακόβουλο ερώτημα στην υπηρεσία mDNSResponder, η οποία το επεξεργάζεται εσφαλμένα, οδηγώντας ενδεχομένως στην εκτέλεση αυθαίρετου κώδικα με αυξημένα προνόμια.
Οι συνέπειες της εκμετάλλευσης αυτής της ευπάθειας μπορεί να είναι σοβαρές. Ένας εισβολέας με αυξημένα προνόμια μπορεί να:
- Έχει πρόσβαση σε ευαίσθητα δεδομένα, παρακάμπτοντας τα μέτρα ασφαλείας.
- Τροποποιήσει τις κρίσιμες ρυθμίσεις του συστήματος, προκαλώντας πιθανή διακοπή λειτουργίας.
- Αναπτύξει περαιτέρω επιθέσεις εντός του δικτύου, χρησιμοποιώντας το παραβιασμένο σύστημα ως βάση.
Δείτε επίσης: Xeon Sender: Νέο εργαλείο για SMS phishing και spam επιθέσεις
Οι επιθέσεις κλιμάκωσης προνομίων, όπως στην περίπτωση του Bonjour, είναι ένας τύπος απειλής στον κυβερνοχώρο όπου ένας εισβολέας αποκτά αυξημένη πρόσβαση σε πόρους που κανονικά προστατεύονται από μια εφαρμογή ή χρήστη. Αυτές οι επιθέσεις εμφανίζονται συνήθως σε δύο κύριες μορφές: κάθετη και οριζόντια κλιμάκωση. Σε κάθετη κλιμάκωση, ο εισβολέας εκμεταλλεύεται ευπάθειες για να αποκτήσει υψηλότερα προνόμια, όπως ένας απλός χρήστης που αποκτά δικαιώματα διαχείρισης. Αντίθετα, η οριζόντια κλιμάκωση περιλαμβάνει έναν εισβολέα που εκμεταλλεύεται ελαττώματα για να αποκτήσει πρόσβαση στα προνόμια άλλων χρηστών χωρίς να αποκτήσει πρόσθετα δικαιώματα. Ο μετριασμός του κινδύνου επιθέσεων κλιμάκωσης προνομίων απαιτεί ισχυρά μέτρα ασφαλείας, συμπεριλαμβανομένων τακτικών ενημερώσεων λογισμικού, επιμελούς διαχείρισης ενημερώσεων κώδικα και αυστηρών πολιτικών ελέγχου πρόσβασης για τον περιορισμό των περιττών εκχωρήσεων προνομίων.
Πηγή: cybersecuritynews
