Microsoft, keşfedilen yeni HiveNightmare güvenlik açığını doğruladı ve yeni bir yama üzerinde çalışıyor.
Güvenlik araştırmacısı Jonas Lykkegaard, Twitter’da Windows 11’de ciddi bir güvenlik açığı bulmuş olabileceğini açıkladı. Windows Kayıt Defteri ile ilişkili dosyanın, işletim sisteminde ayrıcalıklara sahip olmayan normal kullanıcılar tarafından erişilebilir olduğu söyleniyor.
Jonas bu açığın özellikle, bir Windows bilgisayardaki tüm kullanıcılar için karma parolaları tutan Güvenlik Hesabı Yöneticisi’nin (SAM) ve diğer kayıt veritabanlarının içeriğine erişebileceğini keşfetti. Sonrasında bu durum bazı ek testler yapan ve birçok Windows sürümünün etkilendiğini söyleyen Kevin Beaumont ve Jeff McJunkin tarafından doğrulandı. Etkilenen sürümler ise şöyle;
- Windows 10 1809 ve sonraki sürümler
- Windows 11 en son Insider yapısına kadar olan sürümler
- Tüm Windows Server sürümleri
Oh dear. I need to validate this myself, but it seems like MS may have goofed up and made the SAM database (user passwords) accessible to non-admin users in Win 10. https://t.co/cdxiH1AIuB
— Kevin Beaumont (@GossiTheDog) July 19, 2021
En önemlisi ise Microsoft, bu güvenlik açığını kabul etti ve şu anda bir yama üzerinde çalışıyor. Güvenlik bültenlerine bakarsak, bu kusurdan başarıyla yararlanan kişilerin, etkilenen makinede Windows’taki en yüksek erişim düzeyi olan Sistem düzeyinde ayrıcalıklara sahip bir hesap oluşturabileceği bildiriliyor.
Bu durum saldırganın dosyalarınızı görüntüleyip değiştirebileceği, uygulamalar yükleyebileceği, yeni kullanıcı hesapları oluşturabileceği ve yükseltilmiş ayrıcalıklarla herhangi bir kodlamayı çalıştırabileceği anlamına geliyor. Bu gerçekten ciddi bir problem, ancak saldırganın önce farklı bir güvenlik açığı kullanarak hedef sistemin güvenliğini aşması gerekiyor. Bu nedenle güvenlik açığından faydalanan kişi sayısının yaygın olma şansı çok düşük.
