Jannah Theme License is not validated, Go to the theme options page to validate the license, You need a single license for each domain name.
أخبار التقنية

تم اختراق الوكالة الفيدرالية من قبل مجموعتين بفضل عيب لم يتم إصلاحه لمدة 4 سنوات


GettyImages

وحذرت حكومة الولايات المتحدة من أن العديد من الجهات الفاعلة في مجال التهديد – أحدها يعمل نيابة عن دولة قومية – تمكنت من الوصول إلى شبكة وكالة فيدرالية أمريكية من خلال استغلال نقطة ضعف عمرها أربع سنوات ظلت غير مسبوقة.

من المحتمل أن تكون أنشطة الاستغلال من قبل مجموعة واحدة قد بدأت في أغسطس 2021 وفي أغسطس الماضي من قبل المجموعة الأخرى ، وفقًا لاستشارة تم نشرها بشكل مشترك من قبل وكالة الأمن السيبراني وأمن البنية التحتية ومكتب التحقيقات الفيدرالي ومركز تبادل المعلومات وتحليلها متعدد الدول. من نوفمبر الماضي إلى أوائل يناير ، أظهر الخادم بوادر حل وسط.

عدم الكشف عن الضعف لمدة 4 سنوات

استغلت المجموعتان ثغرة في تنفيذ التعليمات البرمجية تم تتبعها باسم CVE-2019-18935 في أداة مطور تُعرف باسم واجهة مستخدم Telerik (UI) لـ ASP.NET AJAX ، والتي كانت موجودة في خادم الويب Microsoft Internet Information Services (IIS) للوكالة. لم يحدد الاستشاري الوكالة بخلاف القول إنها كانت وكالة تابعة للفرع التنفيذي المدني الفيدرالي تحت سلطة CISA.

يتم بيع Telerik UI لـ ASP.NET AJAX من قبل شركة تسمى Progress ، ومقرها في برلنغتون وماساتشوستس وروتردام في هولندا. تجمع الأداة أكثر من 100 مكون من مكونات واجهة المستخدم التي يمكن للمطورين استخدامها لتقليل الوقت الذي يستغرقه إنشاء تطبيقات ويب مخصصة. في أواخر عام 2019 ، أصدرت Progress الإصدار 2020.1.114 ، الذي تم تصحيح CVE-2019-18935 ، وهو ثغرة أمنية غير آمنة لإلغاء التسلسل جعلت من الممكن تنفيذ التعليمات البرمجية عن بُعد على الخوادم الضعيفة. بلغت درجة الخطورة 9.8 من أصل 10. في عام 2020 ، حذرت وكالة الأمن القومي من أن الجهات الفاعلة التي ترعاها الدولة الصينية تستغل الثغرة الأمنية.

أوضحت الاستشارات الصادرة يوم الخميس أن “هذا الاستغلال ، الذي ينتج عنه وصول تفاعلي مع خادم الويب ، مكّن الجهات الفاعلة في التهديد من تنفيذ التعليمات البرمجية عن بُعد بنجاح على خادم الويب الضعيف”. “على الرغم من أن برنامج فحص الثغرات الأمنية للوكالة كان يحتوي على البرنامج المساعد المناسب لـ CVE-2019-18935 ، إلا أنه فشل في اكتشاف الثغرة الأمنية بسبب تثبيت برنامج Telerik UI في مسار ملف لا يفحصه عادةً. قد يكون هذا هو الحال بالنسبة للعديد من عمليات تثبيت البرامج ، حيث تختلف مسارات الملفات بشكل كبير حسب المنظمة وطريقة التثبيت. “

المزيد من نقاط الضعف التي لم يتم إصلاحها

لاستغلال CVE-2019-18935 بنجاح ، يجب أن يكون لدى المتسللين معرفة بمفاتيح التشفير المستخدمة مع مكون يُعرف باسم Telerik RadAsyncUpload. يشتبه المحققون الفيدراليون في أن الجهات الفاعلة في التهديد استغلت إحدى ثغرات الضعف التي تم اكتشافها في عام 2017 والتي ظلت أيضًا غير مصححة على خادم الوكالة.

استخدمت الهجمات من كلا المجموعتين تقنية تُعرف باسم التحميل الجانبي لـ DLL ، والتي تتضمن استبدال ملفات مكتبة الارتباط الديناميكي الشرعية في Microsoft Windows بملفات ضارة. تم إخفاء بعض ملفات DLL التي حمّلتها المجموعة على هيئة صور PNG. ثم تم تنفيذ الملفات الضارة باستخدام عملية شرعية لخوادم IIS تسمى w3wp.exe. حددت مراجعة لسجلات مكافحة الفيروسات أن بعض ملفات DLL التي تم تحميلها كانت موجودة على النظام في وقت مبكر من أغسطس 2021.

لم يذكر الاستشارة سوى القليل عن مجموعة التهديد التي ترعاها الدولة ، بخلاف تحديد عناوين IP التي تستخدمها لاستضافة خوادم القيادة والسيطرة. بدأت المجموعة ، التي يشار إليها باسم TA1 في الاستشارات يوم الخميس ، في استخدام CVE-2019-18935 في أغسطس الماضي لتعداد الأنظمة داخل شبكة الوكالة. حدد المحققون تسعة ملفات DLL تستخدم لاستكشاف الخادم والتهرب من الدفاعات الأمنية. تتصل الملفات بخادم التحكم بعنوان IP 137.184.130[.]162 أو 45.77.212[.]12. استخدمت حركة المرور إلى عناوين IP هذه بروتوكول التحكم في الإرسال غير المشفر (TCP) عبر المنفذ 443. تمكن البرنامج الضار لممثل التهديد من تحميل مكتبات إضافية وحذف ملفات DLL لإخفاء النشاط الضار على الشبكة.

وأشار المستشار إلى المجموعة الأخرى باسم TA2 وحددها على أنها XE Group ، والتي قال باحثون من شركة Volexity الأمنية إنها من المحتمل أن يكون مقرها في فيتنام. قالت كل من شركة Volexity وزميلتها شركة الأمن Malwarebytes إن المجموعة ذات الدوافع المالية تشارك في سرقة بطاقات الدفع.

“على غرار TA1 ، استغل TA2 CVE-2019-18935 وكان قادرًا على تحميل ثلاثة ملفات DLL فريدة على الأقل في الدليل C: \ Windows \ Temp \ الذي نفذته TA2 عبر عملية w3wp.exe” ، جاء في الاستشارة. “تقوم ملفات DLL هذه بإسقاط وتنفيذ أدوات shell المساعدة العكسية (عن بُعد) للاتصال غير المشفر بعناوين C2 IP المرتبطة بالمجالات الضارة.”

الخرق هو نتيجة لفشل شخص ما في وكالة لم تذكر اسمها في تثبيت تصحيح كان متاحًا منذ سنوات. كما ذكرنا سابقًا ، غالبًا ما تقصر الأدوات التي تفحص الأنظمة بحثًا عن نقاط الضعف عمليات البحث على مجموعة معينة من مسارات الملفات المحددة مسبقًا. إذا كان هذا يمكن أن يحدث داخل وكالة فيدرالية ، فمن المحتمل أن يحدث داخل المنظمات الأخرى.

يجب على أي شخص يستخدم Telerik UI لـ ASP.NET AJAX أن يقرأ بعناية إرشادات يوم الخميس بالإضافة إلى التقدم المنشور في 2019 للتأكد من عدم كشفها.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى

performance male enhancement cbd gummies effectiveness bio science male enhancement gummies an in depth look full body male enhancement cbd gummies health benefits dr oz gummies for ed do they really work truth male enhancement cbd gummies are they effective male enhancement gummies love bites a user guide love bites male enhancement gummies reviews what users say full body male enhancement gummies what to know alpha male enhancement gummies benefits and uses full body cbd gummies for ed user experiences sex drive gummies for woman boost your libido naturally hims sex pills effective solutions for men rhino sex pills powerful solutions for enhanced performance from 400 pounds to a healthier life nikocado avocados weight loss journey this is how khloe kardashian really lost weight the ultimate guide to ozempic vs wegovy for weight loss what you need to know 8 common weight loss mistakes and how to avoid them everything you need to know about the diet kelly clarkson says changed her life stop counting calories how wegovy help busy people lose weight before and after how did chrissy metz lose weight how chrissy metz lost 100 pounds her amazing weight loss story losing 100 pounds chrissy metzs weight loss journey overview 6 fast weight loss myths busted what really works how ben napier lost weight a deep dive into his 90 pound weight loss journey what is the best weight loss gummy try these in 2024 how to lose weight fast 8 expert approved strategies you cant miss how slimming gummies can boost your weight loss journey expert tips and tricks chrissy metzs 100 pound weight loss journey its not what you think 10 simple steps to kickstart your weight loss journey today chrissy metzs weight loss journey revealed how she lost stunning 100 pounds 7 days with apple cider vinegar a weight loss journey diary top 15 exercises for fast weight loss get fit in no time 6 reasons youre not losing belly fat and how to fix it delicious homemade protein shakes for weight loss you cant miss kelly clarkson shares her weight loss story2024 update oprah winfrey says no to weight loss gummies heres what worked for her kevin james weight loss explained the motivation method and mindset nikocado avocado 89 pound weight loss journey secrets uncovered lizzos weight loss journey through 2024 how she did that 10 proven strategies to melt away belly fat in just 4 weeks ozempic wegovy mounjaro reviews do they work for weight loss khloe kardashians weight loss methods approach to rapid weight loss oprah winfrey spills the tea my weight loss journey not gummies top 10 belly fat burning workouts you can do at home finding the best belly fat burning gummies for you a buyers guide the truth behind ozempic unveiling before after weight loss transformations wegovy weight loss results revealed seeing before and after photos what to expect weight loss wow what did kelly clarkson do to lose weight best foods to include in your diet for a flatter stomach do slimming gummies work for weight loss seeing the ingredients benefits reviews gummies vs lifestyle changes a sustainable approach to belly fat loss wegovy success guide 5 ways to maximize weight loss on wegovy oprah winfrey opens up about using ozempic weight loss medication mindy kaling dropped 40 lbs her secret diet finally revealed in 2024 kelly clarkson reveals how she lost a reported 60 lbs the best alternatives to ozempic without the side effects wegovy weight loss before after pictures that shock you kelly clarkson weight loss triumph in 2023 shedding 60 lbs kelly osbourne reveals how she lost 85 lbs not ozempic nikocado avocados shocking 89 pound weight loss journey exposed do keto gummies really work for weight loss seeing the truth exposing shark tank gummies for weight loss do they work can gummy bears help you slim down the truth about lose weight gummies did kelly clarkson lose weight using keto acv gummies details revealed kelly clarkson reveals weight loss was prompted by pre diabetic diagnosis the most talked about shark tank weight loss products do they work top 5 slimming gummies you need to try for fast weight loss blue vibe cbd gummies reviews what you need to know before you buy 2024 update sleep your way to slimmer the truth about nighttime fat burner gummies do nighttime fat burner gummies work what you need to know before buying kelly osbourne talks about her weight loss journey and ozempic dream of shedding pounds like kelly clarkson fast weight loss supplements to consider when to drink apple cider vinegar for stunning weight loss shark tank weight loss gummies exposed do they really work science behind dr ozs weight loss tips fact or fiction saxenda vs wegovy comparison of glp 1s for stunning weight loss 8 myths about belly fat loss debunked by health experts can drinking water really help you lose weight weight loss facts to know wegovy weight loss reviews does it really work for shedding pounds top 3 herbal teas for effective weight loss what works pre workout drinks that maximize weight loss are they safe how apple cider vinegar can help you lose weight 8 science backed tips best weight loss pills for men which ones burn fat fastest insights from experts 7 secrets to fast weight loss you need to know right now wegovy vs liraglutide which is best for weight loss shocking results revealed 10 surprising benefits of apple cider vinegar for weight loss you need to know ingredients exposed whats inside belly fat burning gummies that really work the science behind slimming gummies how they can help lose weight kelly clarksons weight loss secret the plant paradox diet explained keto acv gummies reviews you need to see in 2024 shark tanks miracle weight loss pills do they really work drinking apple cider vinegar for weight loss does it really work semaglutide for weight loss a game changer in obesity management must see truth about dr oz gummies for weight loss before trying them shark tank reviews do acv keto gummies really work dr oz vs keto acv gummies which is the best for weight loss shark tank gummies for weight loss fact or faction a buyers guide to shark tank acv keto gummies official website the shocking truth about dr ozs weight loss gummies 12 foods that promote fast weight loss eat these to slim down fast you wont believe chrissy metzs amazing transformation of losing 100 lbs unmasking the shark tank gummy scam are they real ozempic before and after pictures wegovy other results shark tank cbd gummies exploring the potential and legitimacy shark tank gummies scam or legit 2024 update pure slim keto acv gummies reviews do they really work lainey wilsons weight loss story how she lost 70 pounds chrissy metzs stunning transformation all details of her weight loss journey do weight loss pills really work for men unpacking the science success stories kelly clarkson explains how she dropped weight before and after photos an ultimate guide to shark tank keto gummies where to buy exposing shark tank keto gummies did they really work chrissy metzs weight loss journey the this is us star shared her 100 pound transformation