פירצת אבטחה חדשה בדרייבר ה-Wi-Fi של Windows מאפשרת לתוקפים להריץ קוד זדוני על המחשבים הפגיעים ללא צורך בפעולה כלשהי מצד המשתמש
לאחרונה נחשפה פרצת אבטחה חדשה בדרייבר ה-Wi-Fi של Windows, אשר אפשרה להאקרים לחדור למחשבים דרך רשתות אלחוטיות. הפירצה, אשר כעת תוקנה בעדכון ששחררה מיקרוסופט, אפשרה לתוקפים להריץ קוד זדוני על המחשבים שהיו חשופים לתקיפה. היא השפיעה על כל הגרסאות המודרניות של Windows ו-Windows Server, ולא נדרשה גישה מוקדמת למחשב היעד על מנת לנצל את הפירצה.
הפירצה קיבלה את הכינוי CVE-2024-30078 ודורגה ברמת החומרה המקסימלית. מדובר בפירצת "Remote Code Execution" בדרייבר ה-Wi-Fi של Windows. הפירצה אפשרה לתוקפים הנמצאים בטווח רשת ה-Wi-Fi של המחשב לשלוח חבילת רשת מותאמת אישית ולנצל את המערכת.
הסכנה בפירצה זו נובעת מכך שהיא עוקפת את כל בדיקות האבטחה, אינה דורשת הרשאות מיוחדות ואינה דורשת פעולה כלשהי מצד המשתמש. לדוגמה, בעת שימוש ברשת Wi-Fi ציבורית בבית קפה, תוקף יכול לשתול תוכנה זדונית במחשב הנייד ללא ידיעת המשתמש, רק מעצם החיבור לרשת ה-Wi-Fi. מצב זה יכול להתרחש בכל נקודת גישה ציבורית כמו בבתי מלון, בשדות תעופה או בבתי קפה, מה שמעמיד רבים בסיכון.
התגובה של מיקרוסופט
ב-11 ביוני, Microsoft שחררה תיקון אשר מבטל את פרצת האבטחה. תיקון זה מטפל גם ב-49 פרצות אבטחה נוספות (CVE) ברכיבים שונים של Windows, Office, Azure Dynamic Business Central ו-Visual Studio. תיקון זה חל על כל גרסה של Windows שעדיין מקבלת עדכוני אבטחה. למשתמשים בגרסאות שלא מקבלות עוד עדכוני אבטחה או תמיכה מורחבת, מומלץ לעדכן לגרסה נתמכת בהקדם האפשרי.
בעקבות הפירצה שהתגלתה ותוקנה לאחרונה, חשוב שכל משתמשי Windows יעדכנו את המערכת בהקדם האפשרי כדי להבטיח הגנה מרבית מפני איומי סייבר פוטנציאליים. עדכון מערכת ההפעלה והתוכנות השונות הוא אחת הדרכים היעילות ביותר להגן על המכשירים מפני פרצות אבטחה ידועות. כדי לעדכן את תוכנת Windows וליהנות מהתיקונים האחרונים, יש לבצע את הצעדים הבאים:
- פתיחת הגדרות המערכת
- בחירת "עדכונים ואבטחה"
- לחיצה על "בדוק אם יש עדכונים" והתקנת העדכונים הזמינים
שמירה על תוכנת Windows מעודכנת לא רק מגנה מפני הפירצה החדשה בדרייבר ה-Wi-Fi, אלא גם מבטיחה שהמערכת מוגנת מפני איומי אבטחה ידועים נוספים. פושעי סייבר מחפשים תמיד דרכים חדשות לנצל פרצות, ולכן חשוב להישאר ערניים ולהתקין עדכונים מיד כשהם זמינים.
סיכום
פרצת האבטחה בדרייבר ה-Wi-Fi של Windows מדאיגה במיוחד משום שהיא מאפשרת לתוקפים לנצל את המחשב בקלות. למרות ש-Microsoft כבר תוקנה את הפירצה, פושעי סייבר עשויים לנסות לנצל אותה עכשיו כשהיא נחשפה לציבור. כהמלצה כללית, יש להימנע משימוש ברשתות Wi-Fi ציבוריות שאינן מהימנות. במידת הצורך, מומלץ להתחבר ל-VPN, לכבות שיתוף קבצים ולבטל חיבור אוטומטי לרשתות.