Преко 40 произвођача ризикује нападе ескалације привилегија
Преглед садржаја:
Ми постајемо све технолошки напреднији, али чини се да смо у лоше време за кибернетичку сигурност. Пре неколико дана фирма за рачунарску безбедност Ецлипсиум објавила је веома релевантан извештај где говори о Привилеге Есцалатион Аттацкс.
Возачи рањиви на нападе ескалације привилегије
Компанија за цибер-сигурност пре неколико дана објавила је 'Сцревед Дриверс' , извештај који је одјекнуо у заједници.
У њему је Ецлипсиум указао на неке критичне слабости у дизајну драјвера за савремене уређаје.
Кажу да би промашај могао бити искоришћен до тачке давањем нападача привилегијама од Ринга 3 до Ринга 0 , односно пуних привилегија. Поред овога, процењује се да би више од 40 произвођача било у ризику, међу којима смо и Интел, Нвидиа, АСУС или АМД .
У својој студији, Ецлипсиум је класификовао три различите класе напада ескалације привилегија који користе предности контролера:
- РВЕверитхинг (Реад / Врите Алл): Услужни програм за приступ свим хардверским сучељима путем софтвера. Чини се безазленим, али с потписаним управљачким програмом за кернел РВДрв.сис може понудити Ринг 0 повластице било којем злонамјерном софтверу. ЛоЈак (први малваре за УЕФИ): ЛоЈак је алат који користи РВДрв.сис за приступ СПИ драјверу. Захваљујући томе, конфигурација УЕФИ БИОС-а може се мењати по вољи. СлингСхот (Хонда): Напад Слингсхот-а је АПТ (Персистент Адванцед Тхреат) који користи своје злонамерне управљачке програме како би искористио друге. Користите МСР читање / писање да бисте заобишли сигурност и инсталирали рооткит на машину.
Међутим, срж проблема је протокол који Виндовс користи за провјеру и употребу управљачких програма. Очигледно је да чак и ако контролор има непотпун, застарео или истекао сертификат, ионако се често користи. Као што ћете схватити, ово је фатално ако се искориштава и иста фирма за цибер-сигурност је то објаснила у свом представљању ДЕФ ЦОН 27 .
Ецлипсиум тренутно сарађује са многим компанијама у ризику како би ријешио ове недостатке.
А ви, шта мислите о стању на рачунару ? Мислите ли да смо бољи или лошији него пре 15 година? Поделите своје идеје у наставку.
ТецхПоверУп ФонтХакери почињу да своје нападе Виндовс преусмеравају на Линук
У посљедње вријеме чини се да хакери почињу преусмјеравати нападе на Линук. Линук. Проки.10 претвара ваш рачунар у проки сервер
Рачунари са старим верзијама прозора који су рањиви на нападе
Рачунари са старим верзијама оперативног система Виндовс рањиви за напад. Виндовс 2003 постоји ризик од напада вируса и разних хакера.
Симантец: озбиљна грешка која ризикује рачунар
Симантец, Нортон девелопер, једна је од најважнијих компанија у сектору, тако да је нарушавање сигурности могло створити проблеме.
