יש לכם Windows ישן? אתם חשופים לפגיעת סייבר

אם חשבתם שבגלל שאין לכם Windows ישן ואתם 'מתקדמים' עם דפדפן כרום, אתם חסינים – כנראה שהתבלבלתם • ובקיצור: מערך הסייבר הלאומי מפרסם שתי התרעות חשובות להגנת המחשב האישי או העסקי וכדאי שתקראו אותן היטב

דוד שלומוביץ 05.11.2019

דפדפן אקספלורר עם המלצת גוגל למעבר לדפדפן כרום | צילומסך

מערך הסייבר הלאומי מפרסם שתי התרעות חשובות להגנת המחשב האישי או העסקי.

ההתרעה הראשונה עוסקת בפגיעות Zero Day בדפדפן כרום העלולה לאפשר הרצת קוד מרחוק‎. מתוך הודעת מערך הסייבר הלאומי עולה כי לאחרונה דווח על 2 פגיעויות בדפדפן כרום, העלולות לאפשר לתוקף הרצת קוד מרחוק. על פי הדיווח, אחת מן הפגיעויות נוצלה בפועל על ידי תוקפים, טרם הוצאת עדכון האבטחה על ידי היצרן (Zero Day Vulnerability). מומלץ להתקין בהקדם את עדכון האבטחה הרלוונטי.

הפגיעות האחת מקורה ברכיב המאפשר הצגת קבצי PDF על ידי הדפדפן, והפגיעות השנייה מקורה ברכיב האודיו של הדפדפן. דווח כי פגיעות זו הייתה בשימוש לתקיפת משתמשים באתר חדשות בשפה הקוריאנית, בשיטה המכונה Attack Hole Watering , בה מודבק האתר בקוד זדוני אשר מופעל בדפדפני המשתמשים הניגשים לאתר. התקיפה הנ"ל גרמה להורדת הפוגענים לעמדת המשתמש.

במערך הסייבר הלאומי ממליצים על דרכי ההתמודדות עם הפוגענים. למשתמשים הפרטיים, מומלץ לוודא כבר עכשיו עדכון הדפדפן לגרסה העדכנית 78.0.3904.87. העדכון ייעשה באמצעות בחירה בתפריט הגדרות בדפדפן הכרום, ולחיצה על שורת ‏'מידע כללי על Chrome'. הדפדפן מחפש בעצמו את הגרסה החדשה ומעדכן את הדפדפן. בסיום העדכון תתבקשו להפעיל מחדש את הדפדפן ומתוך ניסיון אין לכם מה לדאוג לגבי החלונות הפתוחים, כרום מביא לכם אותם בחזרה.

למשתמשים ארגוניים, ממליצים במערך הסייבר לעדכן את הדפדפן באמצעות המערכות הארגוניות לעדכון תוכנה. (שימו לב פרטיים או ארגוניים. אם מופיע לכם גרסה מספר 77.0.3865.120 או כל מספר אחר. הדפדפן שלכם לא מעודכן וחשוף לפגיעויות).

התרעה נוספת שמפרסם מערך הסייבר הלאומי עוסקת בפגיעות קריטית בשירות Remote Desktop Services בגרסאות ישנות של מערכת ההפעלה Windows ‎.

על פי הדיווח, מיקרוסופט פרסמה בחודש מאי האחרון כי זוהתה פגיעות קריטית בשירות Remote Desktop Services (CVE-2019-0708), המשמש לגישה מרחוק לתחנות עבודה

ושרתים הפועלים על גבי מערכת ההפעלה Windows, בגרסאות ישנות.

הגרסאות הפגיעות הינן Windows XP, 2003, 7, 2008. מערך הסייבר הלאומי התריע מיד לאחר הפרסום לגבי הצורך לעדכן מערכות הפעלה אלו. בימים האחרונים זוהתה פעילות תקיפה המנצלת פגיעות זו להתקנת פוגען המבצע כריית מטבעות וירטואליים. במערך הסייבר חוזרים וממליצים בתוקף לבחון ולהתקין את עדכוני האבטחה הרלוונטיים בהקדם.

הפגיעות עלולה לאפשר לתוקף לא מזוהה הרצת קוד מרחוק והשתלטות על המחשב המותקף. בין היתר מאפשרת הפגיעות יצירת פוגען מסוג תולעת, העובר באופן עצמאי בין מחשבים החשופים לפגיעות זו, באופן דומה לתולעת WannaCry שפעלה לפני כשנתיים תוך ניצול פגיעות בפרוטוקול שונה.

למרות שחברת מיקרוסופט הפסיקה לפרסם עדכוני אבטחה למערכות מיושנות, עקב אפשרות זו לפגיעה רחבה מאוד באמצעות הפוגען, חרגה מיקרוסופט מהנוהל הרגיל והוציאה עדכוני אבטחה לפגיעות זו אף למערכות הפעלה מיושנות XP ,2003 ,Vista שכאמור אינן נתמכות באופן סדיר.

במערך הסייבר מזהירים כי אוסף האירועים הללו מגדיל מאד את הסיכון לתקיפה קרובה כנגד מחשבים אשר טרם הותקן בהם העדכון. וכי זוהתה פעילות תקיפה המנצלת פגיעות זו להתקנת פוגען לכריית מטבעות וירטואליים מסוג Monero המכביד על המחשב.

למשתמשים ארגוניים, מומלץ לבחון העדכונים במערכות ניסוי, ולעדכן מערכות הייצור בהקדם האפשרי. למשתמשים פרטיים במערכות נתמכות, מומלץ להתקין העדכון בהקדם באמצעות מנגנונים המובנים לעדכון מערכת ההפעלה.

בנוסף, מומלץ לבחון בהקדם האפשרות לשדרוג מערכת ההפעלה לגרסה עדכנית ונתמכת. אם יש לכם שאלות חשובות ולקבלת עדכונים והסברים נוספים מומלץ להיכנס לאתר מערך הסייבר הלאומי לקבלת הקבצים הרלוונטיים, או חייגו 119 (ללא כוכבית) למרכז המבצעי לניהול אירועי סייבר.