Njia Muhimu za Kuchukua
- Shambulio jipya la Windows la kubofya sifuri ambalo linaweza kuathiri mashine bila kitendo chochote cha mtumiaji limeonekana porini.
- Microsoft imekubali suala hilo na kuweka hatua za kurekebisha, lakini hitilafu hiyo bado haina kiraka rasmi.
- Watafiti wa usalama wanaona mdudu akitumiwa kikamilifu na wanatarajia mashambulizi zaidi katika siku za usoni.
Wadukuzi wamepata njia ya kuingia kwenye kompyuta ya Windows kwa kutuma faili hasidi iliyoundwa mahususi.
Inayoitwa Follina, hitilafu ni mbaya sana kwani inaweza kuruhusu wavamizi kuchukua udhibiti kamili wa mfumo wowote wa Windows kwa kutuma hati iliyorekebishwa ya Microsoft Office. Katika baadhi ya matukio, watu hawana hata kufungua faili, kama hakikisho la faili la Windows linatosha kusababisha bits mbaya. Hasa, Microsoft imekubali hitilafu hiyo lakini bado haijatoa marekebisho rasmi ya kuibatilisha.
"Udhaifu huu bado unapaswa kuwa juu ya orodha ya mambo ya kuwa na wasiwasi," Dk. Johannes Ullrich, Mkuu wa Utafiti wa Taasisi ya Teknolojia ya SANS, aliandika katika jarida la kila wiki la SANS. "Ingawa wachuuzi wa kupambana na programu hasidi wanasasisha saini kwa haraka, hazitoshi kulinda dhidi ya utumizi mbalimbali ambao unaweza kuchukua fursa ya athari hii."
Haki ya awali ili Maelewano
Tishio hilo lilionekana mara ya kwanza na watafiti wa usalama wa Japani mwishoni mwa Mei kwa hisani ya hati hasidi ya Word.
Mtafiti wa masuala ya usalama Kevin Beaumont alifichua uwezekano wa kuathiriwa na kugundua faili ya.doc ilipakia kipande cha msimbo wa HTML potofu, ambacho kinatoa wito kwa Zana ya Utambuzi ya Microsoft kutekeleza msimbo wa PowerShell, ambao nao hutekeleza upakiaji hasidi.
Windows hutumia Zana ya Uchunguzi ya Microsoft (MSDT) kukusanya na kutuma maelezo ya uchunguzi hitilafu inapotokea kwenye mfumo wa uendeshaji. Programu huita kifaa kwa kutumia itifaki maalum ya MSDT URL (ms-msdt://), ambayo Follina inalenga kutumia.
"Ushujaa huu ni wingi wa ushujaa uliorundikwa juu ya kila mmoja. Hata hivyo, kwa bahati mbaya ni rahisi kuunda upya na haiwezi kutambuliwa na kinga-virusi," waliandika watetezi wa usalama kwenye Twitter.
Katika mazungumzo ya barua pepe na Lifewire, Nikolas Cemerikic, Mhandisi wa Usalama wa Mtandao katika Immersive Labs, alieleza kuwa Follina ni ya kipekee. Haichukui njia ya kawaida ya kutumia vibaya makro ya ofisi, ndiyo maana inaweza hata kusababisha uharibifu kwa watu ambao wamezima makro.
"Kwa miaka mingi, hadaa ya barua pepe, pamoja na hati hasidi za Word, imekuwa njia mwafaka zaidi ya kufikia mfumo wa mtumiaji," alisema Cemerikic. "Hatari sasa inazidishwa na shambulio la Follina, kwani mwathiriwa anahitaji tu kufungua hati, au wakati mwingine, kutazama onyesho la kukagua hati kupitia kidirisha cha kukagua Windows, huku akiondoa hitaji la kuidhinisha maonyo ya usalama."
Microsoft ilifanya haraka kuweka hatua kadhaa za kurekebisha ili kupunguza hatari zinazoletwa na Follina. "Mapunguzo ambayo yanapatikana ni njia mbaya ambazo tasnia haijapata wakati wa kusoma athari," aliandika John Hammond, mtafiti mkuu wa usalama huko Huntress, katika blogi ya kina ya kampuni ya kupiga mbizi kwenye mdudu. "Inahusisha kubadilisha mipangilio katika Usajili wa Windows, ambayo ni biashara kubwa kwa sababu ingizo lisilo sahihi la Usajili linaweza kutoboa mashine yako."
Udhaifu huu bado unapaswa kuwa juu ya orodha ya mambo ya kuhofia.
Ingawa Microsoft haijatoa kiraka rasmi cha kutatua suala hili, kuna kisicho rasmi kutoka kwa mradi wa 0patch.
Akizungumza kupitia urekebishaji, Mitja Kolsek, mwanzilishi mwenza wa mradi wa 0patch, aliandika kwamba ingawa itakuwa rahisi kuzima zana ya Utambuzi ya Microsoft kabisa au kuratibu hatua za urekebishaji za Microsoft kuwa kiraka, mradi ulikwenda kwa mbinu tofauti kwani mbinu hizi zote mbili zinaweza kuathiri vibaya utendakazi wa Zana ya Uchunguzi.
Imeanza Hivi Punde
Wachuuzi wa Usalama wa Mtandao tayari wameanza kuona dosari ikitumiwa kikamilifu dhidi ya malengo ya hali ya juu nchini Marekani na Ulaya.
Ingawa ushujaa wote wa sasa wa porini unaonekana kutumia hati za Ofisi, Follina inaweza kutumiwa vibaya kupitia visambazaji vingine vya mashambulizi, ilieleza Cemerikic.
Akieleza kwa nini aliamini kwamba Follina hataondoka hivi karibuni, Cemerikic alisema kuwa, kama ilivyo kwa unyonyaji wowote mkubwa au hatari, wadukuzi hatimaye huanza kutengeneza na kuachilia zana za kusaidia juhudi za unyonyaji. Hii kimsingi inageuza ushujaa huu changamano kuwa mashambulizi ya uhakika na kubofya.
"Wavamizi hawahitaji tena kuelewa jinsi shambulio hilo linavyofanya kazi au kuunganisha pamoja mfululizo wa udhaifu, wanachohitaji kufanya ni kubofya 'kimbia' kwenye zana," alisema Cemerikic.
Aliteta kuwa hivi ndivyo jumuiya ya usalama wa mtandao imeshuhudia katika wiki iliyopita, huku unyanyasaji mbaya ukiwekwa mikononi mwa washambuliaji wasio na uwezo au wasio na elimu na watoto wa kuandika hati.
"Kadiri muda unavyosonga mbele, kadiri zana hizi zinavyopatikana, ndivyo Follina itatumika zaidi kama njia ya uwasilishaji programu hasidi ili kuhatarisha mashine zinazolengwa," alionya Cemerikic, akiwataka watu kuweka viraka kwenye mashine zao za Windows bila kuchelewa.
