[ Zavřít ] 


 

RSS Kanál

 

Všechna Windows ohrožuje AtomBombing

Veškerá Windows, nejnovější, zcela záplatovaná Windows 10 nevyjímaje, jsou vystavena riziku napadnutí kyber útokem zvaným AtomBombing. Před útokem AtomBombing aktuálně není ochrany - ani specifickými pravidly chování v systému, ani pomocí jakéhokoliv antivirového programu. Jde totiž o útok přes systémovou vlastnost - nikoliv nezáplatovanou zranitelnost...

 

Zbraní masového ničení systémů Windows se může stát nová útočná technika AtomBombing (Zdroj: Wikipedia.org)

AtomBombing je způsob injektování kódu do systému, jemuž se nelze bránit. Nezneužívá totiž žádnou známou či neznámou zranitelnost systému, kterou by šlo záplatovat, nýbrž chybu či oslabení bezpečnosti způsobenou samotnou systémovou vlastností Windows. 

Potenciální vektor útoku objevili bezpečnostní experti z firmy EnSilo: „Náš výzkumný tým odkryl způsob zvýšení práv mechanismu, na jehož základě pracuje operační systém Windows, takovým způsobem, že pak může dojít k injektáži útočného kódu. Útočníci mohou využít tuto techniku, jejíž existenci umožňuje samotný design Windows, aby obešli veškeré současné bezpečnostní mechanismy, jejichž úkolem je zabraňovat virové infekci.“

Jednou operacionalizovaný postup AtomBombing už netřeba precizovat (Zdroj: Pixabay.com)

Svůj název AtomBombing získal odvozením od systémové částí Tabulky atomů (Atom Tables), jež je právě tím slabým místem celého systému Windows. Windows a aplikace ukládají do těchto atomů proměnné (řetězce, objekty). Globální tabulka atomů je ovšem přístupná všem aplikacím. „Útočník tedy může útočným kódem injektovat legitimní procesy, díky čemuž tento útočný kód obejde všechny bezpečnostní mechanismy, naprosto se skryje před uživatelem a vytěží veškeré citlivé údaje, které by jinak byly pro něj nedosažitelné,“ upřesňuje způsob fungování kódové injektáže Tal Liberman, šéf bezpečnostních výzkumníků společnosti EnSilo. 

Liberman to celé ilustruje na příkladu: „Dejme tomu, že se útočníkovi podařilo přesvědčit uživatele, aby spustil soubor totální-zlo.exe. Jakýkoliv slušný aplikační firewall samozřejmě zablokuje veškerou komunikaci tohoto souboru. Aby to dokázalo totální-zlo.exe obejít, musí najít způsob, jak zmanipulovat některou z legitimních aplikací - typu internetového prohlížeče - aby danou komunikaci provedl v jeho prospěch.“

AtomBombing lze tedy zneužít:

  • ke snímání obrazovky oběti - malware může pomocí systémových/schválených aplikací snímat obrazovku oběti a screenshoty posílat zpět na útočníkovy servery; 
  • k útokům typu man-in-the-middle v prohlížeči - malware může pozměnit a zprostředkovat pozměněný obsah uživateli - například v internetovém bankovnictví může celou transakci zfalšovat a provést ve svůj prospěch; 
  • k přístupu k zašifrovaným heslům. Liberman upřesňuje: „Google Chrome šifruje hesla ukládaná uživatelem pomocí Windows Data Protection API. Tato API používá informace odvozené od účtu aktuálního uživatele k šifrování, dešifrování a přístupu k heslům... Pokud má malware injektuje kód do procesů týkajících se aktuálního uživatele, může snadno přistoupit k takto zašifrovaným heslům v podobě prostého textu.“

Všechna Windows jsou v tuto chvíli bez ochrany. „Naneštěstí, tento problém nemůže být opraven, neboť se nezakládá na dysfunkčním či defektním kódu - jako spíš na tom, jak jsou systémy Windows vůbec navrženy,“ smutně uzavírá Liberman.

Zdroje: EnSilo, The Hacker News

 

 

 

 

 

Česká pošta se stala nástrojem phishingu

Obzvláště nebezpečný phishing koluje po českých emailech. Kyberútočníci si tentokrát coby nástroj na oblafnutí uživatele zvolili upozornění od České pošty. Za nepatrnou platbičku dlužného cla ve výši 1,10 Kč v podstatě slibují...

Nejvýkonnější superpočítač ČR se rodí v Ostravě

Superpočítačové centrum IT4Innovations se chystá na zkompletování nejnovějšího superpočítače v České republice. Ten bude ctít tradici všech superpočítačů a stane se nejvýkonnějším v lokalitě, a to sice díky výpočetnímu...

WhatsApp připravuje i nemobilní volání

WhatsApp by v budoucnu měl umožnit volání a videohovory i v jiných aplikacích než těch, které jsou určeny pro mobily a tablety. Konkrétně by se video/telefonie měla dostat i do webové aplikace a do aplikace desktopové. Otázkou zůstává, zda půjde o samostatné klienty...

Končí podpora Office 2010 Windows a Office 2016 Mac

Od 14. října 2020 už nejsou dostupny žádné další aktualizace pro kancelářský balík Office verze 2010 na platformě Windows a Office 2016 na platformě macOS. Microsoft k nim pomalu ukončuje uživatelskou podporu a postupně zruší i online nápovědu k nim.  ...


 
© 2005-2020 PS Media s.r.o. - digital world
 

reklama