Над 40 производители са изложени на риск от атаки за ескалация на привилегиите
Съдържание:
Ние ставаме все по-модерни и технологични, но все още изглежда, че сме в лошо време за киберсигурност. Преди няколко дни фирмата за компютърна сигурност Eclypsium публикува много подходящ доклад, в който говори за Privilege Escalation Attacks.
Шофьори, уязвими към привилегии за ескалация на привилегии
Компанията за киберсигурност пусна преди няколко дни „Screwed Drivers“ , доклад, който е отекнал в общността.
В него Eclypsium посочи някои критични слабости в дизайна на драйвери за съвременни устройства.
Те казват, че недостатъкът може да бъде използван до степен да даде привилегии на нападателите от Ring 3 до Ring 0 , тоест пълни привилегии. В допълнение към това се изчислява, че повече от 40 производители биха изложени на риск, сред които намираме Intel, Nvidia, ASUS или AMD .
В своето проучване Eclypsium класифицира три различни класа атаки за ескалация на привилегии, които се възползват от контролерите:
- RWEverything (Read / Write All): Помощ за достъп до всички хардуерни интерфейси чрез софтуер. Изглежда безобидно, но с подписан драйвер за режим на ядрото RWDrv.sys може да предложи привилегии Ring 0 на всеки зловреден софтуер. LoJax (първият зловреден софтуер за UEFI): LoJax е инструмент, който използва RWDrv.sys, за да получи достъп до драйвера за SPI Flash. Благодарение на това конфигурацията на UEFI BIOS може да бъде променена по желание. SlingShot (Honda): Атаката на Slingshot е APT (Persistent Advanced Threat), който използва собствените си злонамерени драйвери, за да експлоатира други. Използвайте MSR четене / запис, за да заобиколите сигурността и да инсталирате rootkit на машината.
Основната част от проблемите обаче е протоколът, който Windows използва за валидиране и използване на драйвери. Очевидно, дори ако даден контролер има непълен, остарял или изтекъл сертификат, той често се използва така или иначе. Както ще разберете, това е фатално, ако бъде експлоатирано и същата фирма за киберсигурност го обясни в представянето си на DEF CON 27 .
В момента Eclypsium работи с много от рисковите компании за справяне с тези провали.
И вие, какво мислите за състоянието на компютъра ? Мислите ли, че сме по-добри или по-лоши от преди 15 години? Споделете идеите си по-долу.
TechPowerUp шрифтВодни блокове Ek хищник 240 и 360 са изложени на риск от изтичане
EK Water Blocks Predator 240 и 360 представляват рискове от изтичане на охлаждащата течност и трябва да бъдат върнати на компанията за подмяна.
Hp изтегля 100 000 батерии поради риск от експлозия
HP иска да бъдат върнати 100 000 батерии за риск от експлозия. Батерии за преносими компютри HP и Compaq, засегнати от прегряване и изгаряне.
Личните данни от каталунския референдум са изложени на риск
Личните данни от каталунския референдум са изложени на риск. Научете повече за този пропуск в сигурността, който излага на риск данните на гражданите.
