Yli 40 valmistajaa uhkaa etuoikeuksien lisääntymishyökkäyksissä
Sisällysluettelo:
Olemme siirtymässä tekniikan kehitykseen ja kehitystyöhön, mutta vaikuttaa siltä, että olemme edelleen huonossa ajassa kyberturvallisuuden saavuttamiseksi. Muutama päivä sitten tietoturvayritys Eclypsium julkaisi erittäin asiaa koskevan raportin, jossa se puhuu etuoikeuksien lisääntymishyökkäyksistä.
Kuljettajat, jotka ovat haavoittuvia etuoikeuksien lisääntymishyökkäyksiin
Kyberturvallisuusyritys julkaisi pari päivää sitten ”Screwed Drivers” -raportin, joka on kaikua yhteisössä.
Eclypsium huomautti siinä joitain kriittisiä heikkouksia nykyaikaisten laitteiden ohjaimien suunnittelussa.
He sanovat, että virhettä voitaisiin hyödyntää siihen pisteeseen, että hyökkääjille myönnetään etuoikeudet kehästä 3 renkaaseen 0 , toisin sanoen täydet oikeudet. Tämän lisäksi arvioidaan olevan vaarassa yli 40 valmistajaa, joista löytyy Intel, Nvidia, ASUS tai AMD .
Eclypsium luokitteli tutkimuksessaan kolme eri luokkaa etuoikeuksien lisääntymishyökkäyksiä , joissa hyödynnetään ohjaimia:
- RWEverything (Read / Write All): Apuohjelma kaikkien laitteistorajapintojen käyttämiseen ohjelmiston kautta. Vaikuttaa vaarattomalta, mutta allekirjoitetulla RWDrv.sys- ytimen moodi -ohjaimella se voi tarjota Ring 0 -oikeudet kaikille haittaohjelmille. LoJax (ensimmäinen haittaohjelma UEFI: lle ): LoJax on työkalu, joka käyttää RWDrv.sys- tiedostoa pääsyyn SPI Flash -ohjaimeen. Tämän ansiosta UEFI BIOS -sovelluksen kokoonpanoa voidaan muuttaa haluamallaan tavalla. SlingShot (Honda): Slingshot-hyökkäys on APT (Persistent Advanced Threat), joka käyttää omia haittaohjelmiaan muiden hyödyntämiseen. Ohita tietoturva MSR: n luku- / kirjoitustoiminnolla ja asenna koneelle juurikoodi.
Ongelmien ydin on kuitenkin protokolla, jota Windows käyttää ohjaimien tarkistamiseen ja käyttämiseen. Ilmeisesti, vaikka ohjaimella olisi puutteellinen, vanhentunut tai vanhentunut varmenne, sitä käytetään silti usein. Kuten ymmärrät, tämä on kohtalokasta, jos sitä käytetään hyväksi ja sama kyberturvallisuusyritys on selittänyt sen esityksessään DEF CON 27 .
Eclypsium tekee parhaillaan yhteistyötä monien riskialttiiden yritysten kanssa näiden vikojen korjaamiseksi.
Ja sinä, mitä mieltä olet tietokoneen tilasta? Luuletko olevasi parempia vai huonompia kuin 15 vuotta sitten? Jaa ideasi alla.
TechPowerUp-fonttiVenäjä uhkaa kieltää sähkeen
Venäjä uhkaa kieltää Telegramin maassa, ellei se toimita pyydettyjä tietoja ja mikä vaarantaisi käyttäjien yksityisyyden
Thunderclap uhkaa saastuttaa tietokoneesi thunderbolt-oheislaitteiden kautta
Uusi Thunderclap-niminen suojaushaavoittuvuus vaarantaa vakavasti tietokoneiden, joissa on USB-C Thunderbolt-portit, turvallisuuden.
Chrome uhkaa poistaa Adobe Flash Playerin
Chrome pyrkii hitaasti karkottamaan Flash Playerin mainitusta selaimesta sen jälkeen kun se ilmoitti uudesta HTML5-järjestelmästä ja että se on erittäin kilpailukykyinen Flashille, he alkoivat haluta sisällyttää se mainittuun selaimeen vaihtoehtona `` Oletusarvoisesti '', jättäen siten syrjään aina mukana Flash Player.