מעל 40 יצרנים בסיכון להתקפות הסלמה

אנו מתקדמים יותר ויותר מבחינה טכנולוגית, אך נראה כי אנו נמצאים בזמן גרוע לאבטחת סייבר. לפני מספר ימים פירסמה חברת אבטחת המחשבים Eclypsium דוח מאוד רלוונטי בו היא מדברת על התקפות הסלמה של פריבילגיות.

נהגים הפגיעים להתקפות הסלמה של הרשאות

חברת אבטחת הסייבר הוציאה לפני מספר ימים את 'נהגים דפוקים' , דו"ח שהדהד בקהילה.

בתוכו הצביע אקליפסיום על כמה חולשות קריטיות בעיצוב מנהלי התקנים למכשירים מודרניים.

הם אומרים כי ניתן לנצל את הפגם עד כדי מתן תוקפים הרשאות מטבעת 3 לטבעת 0 , כלומר, הרשאות מלאות. בנוסף לכל אלה, ההערכה היא כי למעלה מ- 40 יצרנים יהיו בסיכון שביניהם אנו מוצאים את אינטל, Nvidia, ASUS או AMD .

במחקרם, אקליפסיום סיווג שלוש קבוצות שונות של התקפות הסלמה של הרשאות המנצלות את הבקרים:

1. RWEverything (קרא / כתוב הכל): שירות לגישה לכל ממשקי החומרה באמצעות תוכנה. זה נראה לא מזיק אבל עם מנהל התקן RWDrv.sys חתום במצב גרעין הוא יכול להציע הרשאות Ring 0 לכל תוכנה זדונית. LoJax (התוכנה הזדונית הראשונה עבור UEFI): LoJax הוא כלי שמשתמש ב- RWDrv.sys כדי לקבל גישה למנהל התקן ה- SPI Flash. הודות לכך, ניתן לשנות את התצורה של ה- UEFI BIOS כרצונם. SlingShot (הונדה): מתקפת הקלע היא התקפת APT (Persistent Advanced Threat Threat) שמשתמשת בנהגים זדוניים משלה כדי לנצל אחרים. השתמש בקריאה / כתיבה של MSR כדי לעקוף את האבטחה ולהתקין ערכת root במחשב.

עם זאת, ליבת הבעיות היא הפרוטוקול בו משתמש Windows כדי לאמת ולהשתמש במנהלי התקנים. ככל הנראה, גם אם לבקר יש אישור לא שלם, מיושן או שפג תוקפו, הוא משמש לרוב בכל מקרה. כפי שתבינו, זה קטלני אם הוא מנוצל ואותה חברת אבטחת סייבר הסבירה זאת במצגתם של DEF CON 27 .

חברת אקליפסיום עובדת כיום עם רבות מחברות הסיכון כדי לטפל בכישלונות אלה.

ואתה, מה אתה חושב על מצב המחשב האישי ? אתה חושב שאנחנו טובים יותר או גרועים מלפני 15 שנה? שתף את הרעיונות שלך למטה.

גופן של TechPowerUp