شنو SonicWall؟
SonicWall هو شركة أمريكية تصنع جدران حماية (Firewalls) مهمته الأساسية يمنع الهجمات الخارجي من دخول الى الشبكة وهاي كدامكم سونك وول مخترقينها :)

ثغرة خطيرة ب جدار الحماية SonicWall وبنفس الوقت هجوم جديد يستغل ضعف الـ SSLVPN

CVE-2024-5370
بدو المهاجمين يستغلونها بعد نشر اكواد الاختراق الجاهزة (PoC)

الثغرة تسمح للمهاجمين تجاوز نظام التحقق من الهوية " Authentication Bypass" بسيرفس الـ SSLVPN وبنفس الوقت اختراق Real-Time Session بدون أي صلاحيات مسبقة وكدرو يوصلون بشكل غير مصرح بي على الشبكات الداخلية حتى لو كان الاتصال مشفر وتاثرت عديد من الاجهزة بـ SonicWall

منها
أجهزة Gen 6 و Gen 7و سلسلة أجهزة SOHO ، إصدارات SonicOS 7.1.x و 8.0.0-8035

الوضع حالياً حسب Bishop fox تم رصد 4500 جهاز غير محدث شركة Arctic Wolf حذرت من سهولة الاستغلال وخطورته (خاصة مع تجاوز الـ MFA)

اكو بعض التوصيات على النظام ومنها

حدث النظام الآن! نزل آخر إصدار من SonicOS لإغلاق الثغرة و عطل خدمة SSLVPN إذا ما ماتكدر تحدث النظام فوراً اقفل النت إذا ما تحتاج الخدمة أساساً راقب حركة الشبكة لاكتشاف أي نشاط مشبوه
اكو بعض الكروبات مثل فوج ورانسوموير (Fog) و أكيرا (Akira) سبق واستغلت ثغرات سونيكوول لشن هجمات ابتزاز

#امن_سيبراني #Firewall #Sonicwall #iraq_cybersecurity
CH : @SparkSecurity

شنو هو الـ Privilege Escalation

هو عبارة عن ان المخترق يدخل حسابك مثلاً ويحاول يرفع صلاحياتة حتى يصير بوضع الادمن او الروت يعني شنو .. يعني يدور اي ثغرة النظام او الاعدادات مال النظام حتى يتحكم ب كل شيء حتى لو جان مامسموح الة انو يتحكم

شلون يصير التصعيد .. ؟

المخترقين عادة يستغلون اخطاء بالبرمجة مثلا لو ملف اعدادات السيرفر مفتوح للكل ، المخترق ببساطة يعدل عليه وياخذ صلاحيات ادمن ، او اذا لكى كلمة سر مخزنة بس بطريقة غير امنة او من دون تشفير ف راح يكون من السهل اخذها

انواع التصعيد اكو نوعين ، التصعيد العمودي وهو ان يروح من صلاحية منخفضة لصلاحية عالية يعني من مُستخدم عادي بالنظام بدون صلاحيات الى ان يصير ادمن على السستم

اما النوع الثاني هو التصعيد الافقي ، وهو انُ ياخذ صلاحيات مستخدم ثاني بنفس المستوى مثلا يدخل حساب زميلة بالمكتب اللي عندة صلاحيات مثلاً!

المُخترقين عادة يفضلون النوع الاول ، لان ينطي سيطرة اكبر ع السيرفرات والبيانات نفسها

شلون يستكشفون الضعف حتى يحققون تصعيد الصلاحيات او البرفلج ايسكليشن عن طريق ادوات خاصة اكو هواي ادوات مثلا مثلاً ..
"LinPEAS" أو "Windows-Exploit-Suggester"
الادوات هاي ممكن تفحص النظام وتدور عالملفات الضعيفة او الاعدادات المكشوفة بعدين يبدون يهاجمونها ويشغلونها ك روت مثلاً استغلال ملف
" SUID "

هذا الحجي موجه دائماً للي يشتغلون سستم ادمن على نظام او اللي ينطون صلاحيات بمكتب شركة معينة للموضفين احد الحلول حتى نحد من موضوع تصعيد الصلاحيات .. واللي هي لاتنطي اي مستخدم او موضف عندك اي صلاحيات زيادة عن حاجتة لاي مستخدم او موضف كان .. خلي كل واحد بحدود شغلة وباللي يحتاجه وطبعاً كل موضف لازم تعرف مثلاً شنو يحتاج من صلاحيات حسب نوع شغلة واكيد التحديثات المنتظمة لان مثل ما نعرف التحديثات تسد الثغرات

اذا تشكك او تحس انشطة مشبوهة ف لازم تستخدم انضمة مثل OSSEC

—
Privilege Escalation = تصعيد الصلاحيات

Root = مدير النظام (اللي يتحكم بكل شي)

SUID = ملفات النظام اللي ممكن تشغلها كروت

Exploit = استغلال الثغرات
—

تخيل إنك مدير سيرفر ولقيت إنه في مستخدم عادي (User) حاول يعدل على ملفات النظام

شلون تتصرف؟

أولاً وكف صلاحياته ، ثانياً شوف إذا كان حسابه مخترق أو إذا هو اللي سوى هاي الحركة ، ثالثا راجع إعدادات النظام وسد الثغرات اللي ممكن تكون موجودة ، رابعا غير كلمات السر لكل المستخدمين المهمين

CH : @SparkSecurity

بعد فترة طويلة مرت صار هواي مشارح بالقناة عن اي موضوع تقريبا مر اكثر من 20 يوم ومشتاقلكم جميعاً ولكتابة المنشورات هم .. ف موضوعنا اليوم عن
الـ Privilege Escalation خليكم متابعين

7000 ❤️

#Backdoor

الباك دور هو نوع من انواع الـ Malware اللي يصممها المُهاجم حتى يحصل على دخول غير مصرح بيه للنظام او الجهاز يعني طريق سري يدخل من خلالة المهاجم للنظام ب أي وكت ، الباك دور ممكن ينزرع من خلال ملفات مصابة اساساً او استغلال ثغرات وهدفه الاساسي هو البقاء مخفي لاطول فترة مُمكنة بالنظام نفسه!

RevC2 Backdoor

الريف سي تو هو احد الانواع المتطورة من الباك دورز اللي ينزرع بأنظمة الـضحايا ويستخدم ب هجمات موجهة ( Targeted Attacks ) وهذا النوع يهدف الى التحكم الكامل بالجهاز عن بعد ( Remote Control )

Command and control C2

الماهجم يرسل اوامر للجهاز من خلال سيرفر C2 الـ RevC2 يستخدم تقنيات متطورة حتى يخفي هذا الاتصال مثل تشفير البيانات اللي يرسلها ويستقبلها من خلالها راح يحصل على بيانات ويجمع معلومات عن الضحية مثل الملفات وكلمات المرور او نشاطات المستخدم وغيرها هواي واكيد تنفيذ اوامر يرسلها المهاجم مثل حذف الملفات وغيرها

ليش الـ Backdoor خطر؟ ?
لأنه يفتح الباب لأي شخص يمتلك صلاحيات الدخول بدون إذنك. ممكن يستخدمه المهاجم للسرقة، الابتزاز، أو حتى تعطيل الأنظمة بالكامل. والأسوأ، مرات يكون جزء من هجوم أكبر مثل

Ransomware أو APT (Advanced Persistent Threat))

#Backdoor #Ransomware #APT #Cyber_Security

CH : @SparkSecurity

معلومة اليومأول لغة برمجية تتعلمها هي دائمًا الأصعب، بغض النظر عن مدى سهولة أو صعوبة اللغات الأخرى.

CH : @SparkSecurity

CDPR .. راح نحجي عنه قريباً شارك القناة استعمل تفاعلات بالقناة خليكم منتظرين

بما يعني انو دورة الـ +A رجعت وكل الفيديوات رجعت انصحكم جداً ان تدرسوا على الاستاذ اي شي تحتاجونه من مسارات موجود بالمنشور المثبت بالقناة مالتنا وبي قوائم تشغيل كل شي موجود حتى تبلشون بالامن السيبراني

CDPR .. راح نحجي عنه قريباً

شارك القناة استعمل تفاعلات بالقناة خليكم منتظرين

⛔️ تنبيه هام لجميع أعضاء قناة سبارك سكيورتي

نود نوضح لكم بشكل مباشر، إحنا في القناة غير مسؤولين عن أي استخدام غير صحيح أو خاطئ للأدوات أو المحتوى اللي ننشره. هدفنا الأساسي هو نشر العلم والمعرفة بمجال الأمن السيبراني وتطوير مهاراتكم لحماية أنفسكم ومؤسساتكم.

نتذكر دوما بما اوصانا الله تعالى بضرورة أن نكون سبب في الفائدة وليس الأذى.

علم الأمن السيبراني قوي، ويجب علينا استخدامه بحكمة وبنية صالحة، لنحمي الناس ونساهم بتطوير المجتمع الرقمي بدلاً من إلحاق الضرر به.

رجاءً استخدموا المعلومات اللي نقدمها هنا بعناية ومسؤولية. خلينا دوم نتعاون على الخير.

ادارة قناة سبارك سكيورتي

CH : @SparkSecurity