משתמשים ב XP ברשת? להפתר ממנו ויפה שעה קודם

0

כחלק מבדיקות שגרתיות בנושאי אבטחת מידע, אחת לכמה זמן אנו עושים כמה בדיקות למערכות הפעלה השונות.

מערכת ההפעלה Win Xp  אינה נתמכת והוגדרה כ EOL כבר באפריל 2014 אך זה לא מונע מארגונים שונים להחזיק

עמדה או שתיים (לעיתים יותר) בשרת, עבור שימושים מיוחדים.

חלקן ממערכות ההפעלה מפעילות מערכות הפעלה מבוססות DOS, חלקן סתם עמדות חלופיות או כאלו המפעילות תוכנות צד שלישי ב 32 או 16 ביט ישנות.

למרות שברוב רובם של המקרים שנתקלנו בהם אז אנטי וירוס היה מעודכן, חומת האש פעילה וכל הגדרות ההקשחה כולל מדיניות ארגונית פעילה.

כל ההגנות הנ"ל אינן שוות ולו כקליפת השום מאחר שלמעלה מ 3 שנים(בערך) אין מערכות ההפעלה ההלו מקבלות עדכוני אבטחה,

דבר החושף אותן למתקפות ופריצות ההופכות פשוטות יותר ככל שהזמן עובר.

לצורך הדוגמה, לקחנו עמדת XP פעילה המפעילה חשבשבת DOS ולכאורה עושה את עבודתה נאמנה וכוללת את כל ההגנות ברשת.

בעזרת מערכת הפעלה של לינוקס(לא נפרט יותר מידי כדי לא לתת רעיונות), הצלחנו לסרוק את הרשת כולה ולשים דגש על כתובת ה IP של חלונות ה XP

שסמנו כיעד למתקפה.

לאחר שמצאנו את כתובת ה IP, הצלחנו להפעיל תוכנת  Meta Exploit היודעת "לדחוף" Exploit  למערכות ההפעלה השונות.

ככל שמתקדמים במערכות ההפעלה כך יורדות הפריצות הזמינות, לחלונות XP הרשימה והאפשרויות באוך הגלות, רק לבחור.

פרצות זמינות החל מ SMB, דפדפנים, שליטה בשירותי המחשב, הפעלת קוד מרוחק וכאמור הרשימה ארוכה.

בחרנו להשתמש ב SMB והפעל PSEXEC על מחשב היעד שלנו.

meta exploit

לאחר 2-5 דקות השגנו גישה למחשב כולל יכולת לצפות בקבצים כולם, למחוק או להעתיק נתונים כמו קבצים, סיסמאות ועוד..

הקלות הבלתי נסבלת שבא ניתן לפרוץ למערכות ה XP לא משאירה מקום לספק והססנות ורק מחזקת את מה שרובכם כבר יודעים ומכירים.

יש להפתר ממערכת ההפעלה ויפה שעה קודם.

 

כחברת שירותי מחשוב גם אנו נתקלים אחת ל,.. במערכות כאלו ומייד מתריעים לפני מקבלי ההחלטות שיש להסיר או להחליף

את מערכות ההפעלה ההלו הפותחות פתח לנוזקות והאקרים  המנסים לדלות מידע או סתם להסב נזק רב למערכות המחשוב.

m-challenge

 


שתף

אודות מחבר

אריאל מרום

שינוי גודל גופנים
ניגודיות