Több mint 40 gyártó van kitéve a privilégiumok eszkalációs támadásainak
Tartalomjegyzék:
Technológiailag egyre fejlettebbé válunk, de úgy tűnik, hogy még mindig rossz időben van a kiberbiztonság. Néhány nappal ezelőtt az Eclypsium számítógépes biztonsági cég egy nagyon releváns jelentést tett közzé, amelyben a Privilege Escalation Attacks támadásokról beszélt .
A kiváltságos eszkalációs támadásokhoz sérülékeny illesztőprogramok
A kiberbiztonsági társaság néhány nappal ezelőtt kiadta a „Csavarhúzók” című jelentést, amelyet a közösség visszhangzott.
Ebben az Eclypsium rámutatott néhány kritikus gyengeségre a modern eszközök illesztőprogramjainak tervezésében.
Azt mondják, hogy a hibát ki lehet használni arra a pontra, hogy a támadók számára kiváltságokat adnak a 3. gyűrűtől a 0. gyűrűig , azaz teljes kiváltságokat. Ezen felül a becslések szerint több mint 40 gyártót veszélyeztetettek, köztük Intel, Nvidia, ASUS vagy AMD .
Tanulmányukban az Eclypsium a privilégiumok eszkalációs támadásainak három különféle osztályát osztályozta , amelyek kihasználják a vezérlőket:
- RWEverything (Összes olvasása / írása): Segédprogram az összes hardver interfész eléréséhez szoftveren keresztül. Ez ártalmatlannak tűnik, de egy aláírt RWDrv.sys kernel-modem illesztőprogrammal a Ring 0 privilégiumokat kínál minden rosszindulatú programhoz . LoJax (az első rosszindulatú program az UEFI számára): A LoJax egy olyan eszköz, amely az RWDrv.sys felhasználásával hozzáfér az SPI Flash illesztőprogramhoz. Ennek köszönhetően az UEFI BIOS konfigurációja akarata szerint megváltoztatható. SlingShot (Honda): A Slingshot támadás egy APT (Persistent Advanced Threat) , amely saját rosszindulatú illesztőprogramjait használja ki mások kiaknázására. Az MSR olvasás / írás használatával megkerülheti a biztonságot, és telepíthet egy gyökérkészletet a gépen.
A problémák lényege azonban az a protokoll, amelyet a Windows az illesztőprogramok érvényesítésére és használatára használ. Úgy tűnik, még akkor is, ha a vezérlőnek hiányos, elavult vagy lejárt tanúsítványa van, gyakran használják. Amint megérti, ez végzetes, ha kihasználják, és ugyanaz a kiberbiztonsági cég magyarázta el a DEF CON 27 bemutatása során .
Az Eclypsium jelenleg számos veszélyeztetett társasággal együttműködik ezen kudarcok kiküszöbölése érdekében.
És te, mit gondolsz a számítógép állapotáról? Gondolod, hogy jobb vagy rosszabb vagyunk, mint 15 évvel ezelőtt? Ossza meg ötleteit alább.
TechPowerUp betűtípusAz Egyesült Államok 198 millió szavazójának adatai vannak kitéve
Kihúzta az Egyesült Államok 198 millió szavazójának adatait. Tudjon meg többet arról a hibáról, amely több millió szavazó adatait derítette fel.
A rosszindulatú programok támadásainak új hulláma kiterjed a Közel-Keleten
A rosszindulatú programok támadásainak új hulláma kiterjed a Közel-Keleten. Tudjon meg többet ezekről az új malware támadásokról Palesztínában és a Közel-Keleten.
A Microsoft letiltja a dde funkciót a rosszindulatú programok támadásainak elkerülése érdekében
A Microsoft letiltja a Word DDE funkcióját a rosszindulatú programok támadásainak megelőzése érdekében. Tudjon meg többet a cég döntéséről.
