Një teknikë e re injektimi ekspozon të gjitha versionet Windows ndaj sulmeve kibernetike

Publikuar më: 30-10-2016

new-locker-crypto-repents-imagecredsymantecHulumtuesit kanë zbuluar një sulm të ri kundër sistemit të operimit Microsoft Windows, i cilit mund të përdoret për të injektuar kod keqdashës dhe për të kompromentuar PC-në e përdoruesit.

Me 27 tetor, hulumtuesit e një kompanie sigurie kibernetike të quajtur enSilo kanë zbuluar një sulm të quajtur “AtomBombing” që mund të lëshohet kundër çdo versioni të Windows për të shmangur sigurinë që përdoret për momentin për të mbrojtur këto sisteme nga programet keqdashës.

Hulumtuesit e enSilo thonë se AtomBombing varet në tabelat Atom, që ndodhen në themelet Windows-it, për të shfrytëzuar sistemin. Tabelat Atom përdoren për të ruajtur stringe dhe identifikues nga Windows-i, të cilët mbështesin funksionet e aplikacioneve të tjerë.

Duke shkruar kod keqdashës në një tabelë Atom dhe duke e forcuar një program legjitim që të marrë këtë kod, softuerët e sigurisë nuk do të jenë të aftë që të identifikojnë sulmin. Plus kësaj, programet legjitim që e kanë marrë këtë kod munden, pastaj, të manipulohen që të ekzekutojnë funksione keqdashës.

Nëse një sulmues përdor tekniken AtomBombing, ai mund të jetë i aftë të shmangë produktet e sigurisë, të nxjerrë informacione personale, ti bëjë foto ekranit, dhe të ketë hyrje në fjalëkalimet e enkrituar.

Kjo e fundit është e mundur pasi Google Chrome i enkripton fjalëkalimet e ruajtura duke përdorur Windows Data Protection API(DPAPI) dhe nëse një maluer(Program keqdashës) injektohet në një proces i cili punon në kontekstin e përdoruesit të momentit, këto fjalëkalime munden të paraqiten si tekst i thjeshtë – pasi API përdor të dhënat e përdoruesit të momentit për të enkriptuar dhe dekriptuar informacionin, gjithashtu edhe për të hyrë në këto fjalëkalime.

Ka një numër të madh teknikash që injektojnë kod, të cilat tani njihen dhe sapo kuptohen,  krijuesit e softuerëve të antivirusit përditësojnë programet e tyre për të ndaluar kompromentimin. Megjithatë, si një teknikë e re, enSilo thotë se kjo metodë është e aftë që të shmangë softuerin antivirus të momentit, sëbashku me të gjitha metodat që përdoren për të ndaluar një sulm të tillë.

Për shkak se AtomBombing përdor mekanizmat që gjenden në themel të Windows, se sa të mbështetet në dobësi sigurie apo kod të pa punuar mirë, për të shfrytëzuar pajisjet, nuk ka ndonjë rregullim apo arnim të gatshëm. Mbrojtja më e mirë është të kihet njohuri për ekzistencën e këtij sulmi – veçanërisht kur nuk ka ndonjë zgjidhje të gatshme. (PCWorld Albanian)

Një teknikë e re injektimi ekspozon të gjitha versionet Windows ndaj sulmeve kibernetike
0 votes, 0.00 avg. rating (0% score)