Musa i Brekalo: Unatoč izostancima, po tri boda u Ugljevik
Indijski istraživači sigurnosti izdali su kod za dokaz o koncepciji koji se može koristiti za preuzimanje računala na Microsoftovem nadolazećem operativnom sustavu Windows 7, unatoč tome što se ranije obećavalo da se kod ne javno objavi zbog straha da bi se mogla zloupotrijebiti.
VBootkit 2.0 razvili su istraživači Vipin Kumar i Nitin Kumar i sada su dostupni za preuzimanje pod licencom otvorenog koda.
Otkrivali su dokaz o konceptu kod sigurnosne konferencije Hack In The Box (HITB) u Dubaiu prošlog mjeseca gdje su pokazali kako se može upotrijebiti kako bi napadaču omogućio potpunu kontrolu nad računalom sa sustavom Windows 7, uključujući mogućnost uklanjanja i vraćanja korisničkih zaporki bez tragova i zaštite DRM (digital rights management) zaštite od med
[Daljnje čitanje: Naši najbolji Windows 10 trikovi, savjeti i ugađanje]"Nemamo nikakvih planova da to postanu otvoreni, zbog šansi za zlouporabu", napisao je Nitin Kumar u travnju 27 e-mailom.
U e-poruci najavljujući oslobađanje VBootkit 2.0, Vipin Kumar nije ponudio razlog za njihovu očitu promjenu srca. No, u nastavku poruke, on je rekao da žele pomoći potaknuti druge istraživače na razvoj novih obrana protiv tih vrsta napada. "Sve što pokušavamo učiniti je pomoći više ljudi razumjeti pravi neprijatelj, zlonamjerni softver, tako novi može doći do inovacija ", napisao je Vipin Kumar.
Microsoft ne smatra VBootkit 2.0 ozbiljnom prijetnjom. "Svaka tvrdnja koja se odnosi na događaj koji se odnosi na Windows 7 koji ima sigurnosnu ranjivost nije istinit", izjavio je proizvođač softvera u e-pošti.
Microsoftova tvrdnja je tehnički istinita. VBootkit 2.0 ne iskorištava sigurnosnu ranjivost. Umjesto toga, iskorištava nedostatak dizajna u operacijskom sustavu, što pretpostavlja da se proces podizanja sustava može pouzdati i da je siguran od napada. VBootkit 2.0 radi modificiranjem datoteka dok se učitavaju u glavnu memoriju računala, vrstu napada koji Windows 7 nije dizajniran da se zaustavi sam.
Ova vrsta napada može se blokirati pomoću BitLocker Drive Encryption (BDE) i Trusted Platform Module, ali ove značajke neće biti dostupne na mnogim Windows 7 računalima.
Microsoft je također navela prirodu demonstracije VBootkit 2.0 kao dodatnih dokaza da ne predstavlja prijetnju. "S scenarijem koji smo vidjeli izvijestio je da nema sumnje da se Windows 7 može pokvariti ili da ga se sastoji daljinski - napadač koji koristi zlonamjerno iskorištavanje putem Interneta, primjerice", rekao je Microsoft.
Međutim, VBootkit 2.0 je samo dokaz koncepta, što znači da napad može funkcionirati. Kôd može biti modificiran od strane napadača i korišten za daljinski napad, kao što je učinjeno s ostalim napadima bootkit-a, rekao je Nitin Kumar.
Hackeri su javno objavili novi kôd napada koji iskorištava kritičnu grešku u operacijskom sustavu Windows, stavljajući pritisak na Microsoft da popravlja nedostatak prije nego što dovede do izbijanja crva.
Ranjivost je poznata već od 7. rujna, ali sve do danas javno dostupni programi koji ga iskorištavaju za napad na računala nisu mogli učiniti više nego pad sustava operativnog sustava. Novi napad, koji je razvio Harmony Security Senior Researcher Stephen Fewer, omogućuje napadaču neovlašteni softver na računalu, teoretski ga čini ozbiljnijim problemom. Prije nekoliko tjedana malu softversku tvrtku pod nazivom Immunity razvila je vlastiti kod napada, ali taj kod je dostupan samo pretplatnicima koj
Propust omogućuje napada na igrače iz Origine, istraživači sigurnosti tvrde da su korisnici podrijetla, platforma distribucije igre Electronic Arts, ranjivi na daljinski kod
Korisnici podrijetla, platforma za distribuciju igre elektroničke umjetnosti (EA), ranjivi su za napade udaljenog izvršavanja koda putem podrijetla: // URL, prema dva sigurnosna istraživača.
Ransomware stavlja cijeli Internet u opasnost, a najgori dio je što mnogi korisnici još uvijek ne smatraju potrebnim da se same zaštite. Na primjer, unatoč tome što sam bio na mreži za svoj rad cijeli dan bio sam iznenađen kad sam otkrio da se cijelo računalo može uzeti kao taoce od strane Ransomware unatoč antivirusnom softveru. Prošle je godine industrija Ransomware bila pričvršćena na nevjerojatnih milijardu dolara, a iznos se povećava.
Ako još niste zaboravili na ono što je Ransomware, objasnite nam to. Ransomware je zlonamjerni softver koji preuzima kontrolu nad vašim sustavom, šifrira datoteke, a zatim traži otkupninu kako bi osigurao ključ za šifriranje. Savršena analogija za ovo bi bio tipičan primjer kako teroristi pregovaraju s Vladom nakon što su civile uzeli kao taoce. Situacija je toliko loša da se na Dark Webu Ransomware nudi kao usluga, što znači da bi itko mogao iznajmiti Ransomware i zaraditi novac od taoca.