تتيح ثغرة Windows 10 لأي شخص الحصول على امتيازات المسؤول

موجز أخبار XdaNov 12, 2023

تتيح الثغرة الأمنية المكتشفة حديثًا في نظام التشغيل Windows 10 لأي مستخدم الوصول إلى بيانات اعتماد المستخدم المخزنة في Security Account Manager.

تم اكتشاف ثغرة أمنية جديدة في نظام التشغيل Windows 10 تسمح لأي شخص بالحصول على امتيازات المسؤول. ترجع الثغرة الأمنية إلى مشكلة تتعلق بأذونات الوصول إلى الملفات لبعض الملفات المرتبطة بسجل Windows. على وجه التحديد، أظهر الباحثون الأمنيون أنه من الممكن لأي شخص الوصول إلى البيانات المخزنة في ملف Security Account Manager (SAM) في نظام التشغيل Windows 10.

يقوم ملف SAM بتخزين بيانات اعتماد المستخدم للمستخدمين على جهاز الكمبيوتر، لذا فمن الطبيعي أن يكون محظورًا. ومع ذلك، كما أشار الباحث الأمني ​​جوناس ليكيجارد (عبر BleepingComputer)، يمكن لأي شخص الوصول إلى ملف SAM. قد لا تلاحظ ذلك عادة لأن الملف قيد الاستخدام باستمرار بواسطة Windows، مما يجعله غير قابل للوصول للمستخدمين. لكن هذه الثغرة الأمنية في نظام التشغيل Windows 10 تفتح علبة كاملة من الديدان.

يقوم Windows بعمل نسخة احتياطية من هذه الملفات عند إنشاء نسخ احتياطية لمحرك الأقراص، وهذه الملفات التي تم نسخها احتياطيًا ليست قيد الاستخدام. نظرًا لأنه لا يزال لديهم نفس الأذونات، يمكن لأي مستخدم على الكمبيوتر الوصول إلى ملف SAM مدعوم والاطلاع على بيانات اعتماد تسجيل الدخول للمستخدمين الآخرين. يتضمن ذلك المسؤولين، بحيث يمكنك تسجيل الدخول بسهولة إلى حساب يتمتع بامتيازات المسؤول. يمكنك مشاهدة مثال لمستخدم يعثر على كلمة مرور NTLM مجزأة باستخدام مراقبة الإذن هذه في الفيديو أدناه. يمكن للمستخدم بعد ذلك تغيير كلمة المرور واستخدام كلمة المرور الجديدة لتنفيذ أي مهام تتطلب امتيازات المسؤول.

يبدو أن هذه الثغرة الأمنية ظهرت مع الإصدار 1809 من نظام التشغيل Windows 10، عندما قامت Microsoft بتغيير الأذونات على ملفات التسجيل. على الرغم من أن هذه الثغرة الأمنية لا تزال موجودة في الإصدار 20H2 من نظام التشغيل Windows 10، فيبدو أن هذا هو الحال فقط إذا قمت بالترقية إلى هذا الإصدار. وفقًا للمحلل الأمني ​​Will Dormann، إذا قمت بتنظيف تثبيت Windows 10 الإصدار 20H2، فلن تكون الثغرة الأمنية موجودة.

وهذا يجعل هذه الثغرة الأمنية محدودة النطاق إلى حد ما. ستحتاج إلى إنشاء نسخة ظلية من محرك الأقراص الخاص بك في الماضي حتى يكون لديك ملف SAM يمكن الوصول إليه، وهو ما لا يفعله الكثير من الأشخاص. يجب أيضًا أن يكون لديك جهاز الكمبيوتر الخاص بك لبعض الوقت دون تثبيت نظيف. وبغض النظر عن ذلك، فهو خطأ كبير يمكن أن يسبب مشاكل خطيرة. نأمل أن تصدر Microsoft إصلاحًا ينطبق على الأجهزة الموجودة في وقت ما قريبًا. ومؤخرًا، تم اكتشاف ثغرة أمنية في خدمة التخزين المؤقت للطباعة في ويندوز، الثاني في حوالي شهر.