AtomBombing - wstrzyknięcie złośliwego kodu w każdy Windows

OXYGEN THIEF

Bardzo aktywny
Członek Załogi
Administrator
Dołączył
26 Maj 2010
Posty
35568
Reakcje/Polubienia
24598
Miasto
Trololololo
AtomBombing pozwala na wstrzyknięcie złośliwego kodu w każdą wersję Windowsów. Łatki nie będzie .W ten sposób można obejść zabezpieczenia systemu (także najnowszego Windowsa 10) czy współcześnie używanych programów antywirusowych. Jedynym sposobem na zabezpieczenie się byłoby bezpośrednie monitorowanie wszystkich interfejsów systemowych pod kątem złośliwej aktywności, tego jednak nie robi dziś żaden mechanizm ochronny. Jak podkreślają odkrywcy, ich atak obchodzi antywirusy, antywirusy nowej generacji (NGAV) oraz biznesowe rozwiązania ochrony końcówek komputerowych.

Za pomocą takiego wstrzyknięcia danych możliwe jest obecnie obejście ograniczeń białych list procesów oraz przejęcie danych o ograniczonym dostępie, takich np. jak widok ekranu użytkownia (dostępny normalnie tylko dla procesów usług powiązanych z desktopem), aktywność w przeglądarce (w formie ataku man-in-the-middle), a nawet wykradnięcie haseł z aplikacji, przechowujących je w Windows Data Protection API.

Szczęśliwie dla użytkowników Windowsa, EnSilo jeszcze nie ujawniło technicznych szczegółów tego ataku. Nie ma co jednak spodziewać się, że długo będzie z tym czekać. W zeszłym roku badacze tej firmy odkryli metodę wstrzykiwania kodu o nazwie PowerLoaderEx, która pozwala na zrobienie tego bez wpisywania jakichkolwiek danych w atakowany proces. Przykład zastosowania szybko pojawił się na GitHubie.

Dlatego też nie będzie odpowiedzi na pytanie, co robić i jak żyć w erze AtomBombingu Windowsów. Eksperci z EnSilo twierdzą, że musimy nauczyć się budować zabezpieczenia w założeniu, że napastnik już wyexploitował nieznane nam podatności i przejął kontrolę nad środowiskiem, tak by konsekwencje tego ataku były jak najmniejsze. Coś takiego mówiła przecież też Joanna Rutkowska, budując swój bazujący na mechanizmach wirtualizacji system QubesOS. Zabawnie by było, gdyby to właśnie tego typu ataki zmusiły Microsoft do porzucenia swojego anachronicznego jądra systemu, którego korzenie tkwią jeszcze w latach osiemdziesiątych.
info:dobreprogramy.pl
Zaloguj lub Zarejestruj się aby zobaczyć!
 
Do góry