
Všechna Windows ohrožuje AtomBombingVeškerá Windows, nejnovější, zcela záplatovaná Windows 10 nevyjímaje, jsou vystavena riziku napadnutí kyber útokem zvaným AtomBombing. Před útokem AtomBombing aktuálně není ochrany - ani specifickými pravidly chování v systému, ani pomocí jakéhokoliv antivirového programu. Jde totiž o útok přes systémovou vlastnost - nikoliv nezáplatovanou zranitelnost...
AtomBombing je způsob injektování kódu do systému, jemuž se nelze bránit. Nezneužívá totiž žádnou známou či neznámou zranitelnost systému, kterou by šlo záplatovat, nýbrž chybu či oslabení bezpečnosti způsobenou samotnou systémovou vlastností Windows. Potenciální vektor útoku objevili bezpečnostní experti z firmy EnSilo: „Náš výzkumný tým odkryl způsob zvýšení práv mechanismu, na jehož základě pracuje operační systém Windows, takovým způsobem, že pak může dojít k injektáži útočného kódu. Útočníci mohou využít tuto techniku, jejíž existenci umožňuje samotný design Windows, aby obešli veškeré současné bezpečnostní mechanismy, jejichž úkolem je zabraňovat virové infekci.“ Svůj název AtomBombing získal odvozením od systémové částí Tabulky atomů (Atom Tables), jež je právě tím slabým místem celého systému Windows. Windows a aplikace ukládají do těchto atomů proměnné (řetězce, objekty). Globální tabulka atomů je ovšem přístupná všem aplikacím. „Útočník tedy může útočným kódem injektovat legitimní procesy, díky čemuž tento útočný kód obejde všechny bezpečnostní mechanismy, naprosto se skryje před uživatelem a vytěží veškeré citlivé údaje, které by jinak byly pro něj nedosažitelné,“ upřesňuje způsob fungování kódové injektáže Tal Liberman, šéf bezpečnostních výzkumníků společnosti EnSilo. Liberman to celé ilustruje na příkladu: „Dejme tomu, že se útočníkovi podařilo přesvědčit uživatele, aby spustil soubor totální-zlo.exe. Jakýkoliv slušný aplikační firewall samozřejmě zablokuje veškerou komunikaci tohoto souboru. Aby to dokázalo totální-zlo.exe obejít, musí najít způsob, jak zmanipulovat některou z legitimních aplikací - typu internetového prohlížeče - aby danou komunikaci provedl v jeho prospěch.“ AtomBombing lze tedy zneužít:
Všechna Windows jsou v tuto chvíli bez ochrany. „Naneštěstí, tento problém nemůže být opraven, neboť se nezakládá na dysfunkčním či defektním kódu - jako spíš na tom, jak jsou systémy Windows vůbec navrženy,“ smutně uzavírá Liberman. Zdroje: EnSilo, The Hacker News
Daniel Beránek, 01.11.2016 11:51 Francouzští vývojáři Mistral, známí svou láskou k open-source, přichází s novým AI modelem Mistral Small 3. S 24 miliardami parametrů je sice menší než konkurenční obři, zato však nabízí rychlost, nízké... Nové AI modely DeepSeek R1 a Qwen2.5-Max představují dva odlišné přístupy k tréninku a provozním nárokům, které by mohly zásadně ovlivnit budoucí vývoj umělé inteligence. Zatímco DeepSeek R1 se profiluje jako model postavený na... Grok, umělý inteligentní asistent od společnosti xAI, udělal další krok na cestě k větší dostupnosti. Coby samostatná aplikace se šíří na další platformy. Co Grok nabídne, kde ho již můžeme vyzkoušet a co teprve přijde?
... Nejhorší je, když najdete filmovou perlu, ale nemáte k ní titulky. A když už je najdete, tak nesedí. A i když ve VLC posunete jejich časování vůči časování zvukové stopy, tak se ty stopy neustále rozcházejí - a to dokonce nikoliv symetricky. To pak... |