Ласкаво просимо, відвідувач! [ Реєстрація | Вхід

#РЕШЕТО. IT-Vsesvit

НОВИНИ, Технології 14.12.2017

Несколькими днями ранее завершился ежегодный Black Hat Europe 2017 – конференция, посвященная компьютерной безопасности. Мероприятие охотно посещают все, кто живо интересуется этой темой, а именно: федеральные агентства, системные администраторы, хакеры и т. д.

В процессе конференции публика узнает о главных достижениях в сфере информационной безопасности, о новых способах взлома и инструментах, позволяющих упросить задачу взломщика. Некоторые существующие проблемы настолько опасны, что докладчикам запрещают делиться информацией с общественностью до выпуска патча безопасности. Примером может служить Майкл Линн, выступавший на Black Hat 2005. Майкл готов был поделиться информацией о том, что существует уязвимость, позволяющая «выключить» интернет, но корпорация Cisco Systems, выпускающая сетевое оборудование, активно пыталась остановить исследователя. Или, например, Джек Барнаби, рассказавший о том, что в системах поддержания жизнедеятельности, а именно – кардиостимуляторе, была обнаружена уязвимость, позволяющая взломщику перепрошить стимулятор, находясь на расстоянии 15-ти метров, и в результате, при надобности, дать пациенту разряд в 830 вольт, дабы тот благополучно скончался. Больше того, кроме контроля за гаджетом, уязвимость позволяет пойти дальше – загрузить вредоносный код на сервер аппарата. После обнародования этой уязвимости на BreakPoint Security conference в Мельбурне, а позже и на Black Hat 2013 в Лас-Вегасе, Джек Барнаби умер. Хотя, возможно, смерть и ранее опубликованная информация никак не связаны между собой, но любителям теории заговоров и конспирологии однозначно понравится.

Но вернемся назад в будущее. На Black Hat Europe 2017 специалисты компании enSilo, а именно Тал Либерман и Евгений Коган поведали о том, что новая уязвимость позволяет скомпрометировать защиту во всех ОС семейства Windows. Эта совершенно новая ветвь атак под названием Process Doppelganging (PD) позволяет легко обойти все топовые антивирусы. Она использует механизм стандартной для Windows файловой системы – NTFS. Вредоносный код не хранится на диске, а поэтому антивирусы его попросту не видят. Вредоносный код на постоянной основе поселяется в оперативную память.

Что делает уязвимость? Уязвимость позволяет подменить легитимные окна браузеров, и воровать пароли со скомпрометированного компьютера – запущенный код меняется на вредоносный.

Новый вид взлома был протестирован на ОС, защищенных следующими антивирусами: Kaspersky, Bitdefender, ESET, Symantec, McAfee, Windows Defender, AVG, Avast, Qihoo 360 и Panda, а также программой Volatility – вредоносный код PD обнаружен не был. На данный момент защитить уязвимое устройство нельзя, поскольку используются «фундаментальные функции и основной дизайн механизма загрузки процессов в Windows», а поэтому, согласно логике, действие не рассматривается как средство нарушающее работу.

Исходя из вышесказанного, астрологи объявили эту неделю небезопасной: количество новостей об этой уязвимости увеличено втрое; шанс подхватить вирус увеличен. Шутки шутками, но в 2018 году на самом деле ожидаются новые вирусные атаки на предприятия и разработчиков программного обеспечения. Как показала практика на примере WannaCry, ExPetr и Bad Rabbit, технологические сети уязвимее, чем домашние или корпоративные. Но все же специалисты по информационной безопасности рекомендуют поменять пароль на домашнем роутере или модеме (имеется ввиду пароль к веб-панели или SSH-доступ к вашему девайсу).

Время покажет, является ли эта уязвимость чем-то серьезным, или это очередной «пшик», что вряд ли. Ведь, как показывает практика, специалисты, докладывающее на Black Hat и иже с ней, не врут. Хуже всего то, что ждать какой-то патч доведется долго. И в очередной раз хотелось бы напомнить: аналог Windows есть, и это бесплатное семейство операционных систем Linux, благодаря которым в свое время ПриватБанк не присоединился к числу жертв вируса-вымогателя Petya.A. К самым популярным Linux-ам можно отнести: Linux Mint, Debian, OpenSUSE, Fedora и т.д. Вы их легко сможете найти в интернете и проинсталлировать согласно информации на сайте разработчика. А вот что делать с этим всем дальше, вопрос риторический, ибо придется какое-то время заново учиться пользоваться компьютером.

Денис Чемерис

Читайте также: SMS-сообщениям 25 лет. IT-Vsesvit

 

1616 всього переглядів, 1 сьогодні

  

Партнери

Залишити відгук

Ви повинні увійти щоб залишити коментар.

Ми у соцiальних мережах

Лютий 2025
Пн Вт Ср Чт Пт Сб Нд
« Кві    
 12
3456789
10111213141516
17181920212223
2425262728  
  • Ad 1
  • Ad 2
  • Ad 3
  • Ad 4