באג מאפשר לווירוסים להדביק מחשבי Windows
תוכן עניינים:
צוות חוקרים גילה טכניקה חדשה שבאמצעותה תוכנה זדונית יכולה לעקוף את בקרות האנטי-וירוס ולהיכנס למחשבי Windows. בדרך זו, הצליח להדביק את המחשב המדובר. זה זכה לכינוי התהליך Doppelgänging והינו טכניקה חדשה המנצלת פונקציה של Windows ומטען התהליכים.
התרסקות מאפשרת לווירוסים להדביק מחשבי Windows
החוקרים הציגו את ממצאיהם בכנס האבטחה Black Hat של 2017. נראה כי תהליך זה עובד על כל הגרסאות של Windows. כמו כן, טכניקת העלמת תוכנות זדוניות זו דומה לתהליך החלול שהתגלה לפני מספר שנים.
כיצד עובד Doppelgänging ב- Windows
במקרה זה, הטכניקה שונה מתהליך חלול. בעיקר מכיוון שלכל המחשבים והאנטי-וירוס יש כבר הגנה מפני זה. במקרה זה, לתהליך גישה שונה, אם כי המטרה זהה. נעשה שימוש בעסקאות Windows NTFS ובהטמעה ישנה יותר של מנהל תהליכי מערכת ההפעלה. מנהל זה תוכנן במקור עבור Windows XP, אך לכל הגרסאות יש אותו.
עסקאות NTFS מאפשרות לך ליצור, לשנות, לשנות שם ולמחוק קבצים וספריות מחולקים. זה נותן למפתחים אפשרות ליצור שגרות יציאה. ראשית, ההתקפה מעבדת הפעלה תקפה. אבל אז זה ממשיך להחליף אותו עם קובץ זדוני. זה יוצר קטע זיכרון מקובץ זדוני זה ומוחק את השינויים שבוצעו בתוקף. קטע הזיכרון הוא זה שיש בו למעשה את הקוד הזדוני, אך הוא מצליח להיות בלתי נראה לאנטי-וירוס.
היא הצליחה לדלג על תוכניות האנטי-וירוס העיקריות בניתוחים השונים שביצעו החוקרים. אז זו בעיה שצריך לתקן. נראה כי כל הגרסאות של Windows, למעט עדכון Fall Creators Update, קורבנות לכישלון אפשרי זה.
Nethammer מאפשר לנצל את באג הרוהמר דרך הרשת
ניתן להשתמש בטכניקת Rowhammer מרוחקת שנייה מבוססת רשת כדי לתקוף מערכות המשתמשות בזיכרון לא מטמון, או לשטיף הוראות במהלך עיבוד בקשות רשת.
באג ב- chromecast וב- google home מאפשר לדעת את מיקום המשתמש
ל- Chromecast ו- Google Home יש ליקוי אבטחה המאפשר לכל אתר לגשת לשירות המיקום המדויק של גוגל.
באג ב- macos high sierra מאפשר גישה מלאה למנהל ללא סיסמה
ליקוי אבטחה חדש ב- macOS High Sierra מאפשר לכל משתמש לגשת עם הרשאות מנהל מערכת למחשב Mac
