Kaj narediti, ko se pojavi ranljivost, za katero ni zdravila?

Want create site? With Free visual composer you can do it easy.

Lahko bi rekli: »No, pa smo tam, kjer ne bi želeli biti«. V javnosti se je namreč pojavila resna ranljivost Microsoft operacijskih sistemov, za katero vsaj zaenkrat rešitev še ne obstaja. Ne gre za počasnost ali neresnost s strani proizvajalca Microsoft, ampak za naravo odkrite ranljivosti. Ta namreč posega v jedro Windows operacijskih sistemov in odprava ranljivosti naj bi zahtevala poseg v samo jedro kode operacijskega sistema.

Najprej poglejmo, kaj ranljivost sploh je. Sliši na ime AtomBombing.

Osnova ranljivosti so t.i. »Atom tabele«, ki jih Windows operacijski sistem uporablja že od verzije 2000 dalje. To so tabele, v katere posamezni procesi shranjujejo določene podatke z namenom, da si jih lahko med seboj delijo. V praksi ima takšen princip veliko uporabnih vrednosti, vendar so varnostni strokovnjaki pred kratkim zaznali pomembno varnostno pomanjkljivost v logiki tega postopka.

Odkrili so način, kako lahko napadalec v Atom-tabelo vnese določeno zlonamerno kodo in prisili ostale procese, da to kodo prevzamejo in v lastnem imenu zaženejo. S tem lahko napadalec doseže, da poljuben proces zažene poljubno zlonamerno kodo, ki jo napadalec podtakne v tabelo. Varnostni sistemi imajo v tem primeru zelo težko (nekateri menijo, da celo nemogočo) nalogo, da zaznajo zlonarmeno kodo, saj se ta izvaja v imenu legalnega procesa. Na ta način lahko napadalec izvaja marsikaj:

  • vnese zlonamerno kodo in poskrbi, da jo zažene proces explorer.exe, s čimer lahko »legalno« izvaja »screen-shoot« in podobne procese,
  • vnese zlonamerno kodo in poskrbi, da jo zažene proces Chrome.exe, s čimer lahko »legalno« dostopa do vseh gesel uporabnika v brskalniku, itd.

Podrobnejša razlaga, kako poteka zloraba in kje točno se nahaja, je razvidna na spodnji povezavi:

https://breakingmalware.com/injection-techniques/atombombing-brand-new-code-injection-for-windows/

Pomembno je razumeti, da se navedena ranljivost ne nanaša na neko konkretno pomanjkljivost oz. napako v operacijskem sistemu, ki bi jo proizvajalec tako ali drugače relativno hitro odpravil. Nanaša se na slabo logiko v delu operacijskega sistema. Popravek oz. sprememba operacijskega sistema, pa je bistveno bolj zapletena in zahteva poseg v bistveno širši del sistema, zato odprave ranljivosti v kratkem ni za pričakovati.

Sicer še ni znano, da bi se v javnosti nahajal t.i. »exploit« oz. oprema, ki bi jo napadalci lahko uporabili za zlorabo te ranljivosti. Nikakor pa ni za predvidevati, da bo temu vedno tako.

Napadalec se mora še vedno najprej »prebiti« do operacijskega sistema. Bodisi mora uporabnik na njem nehote zagnati neko zlonamerno kodo, ki požene celoten proces, bodisi mora biti strežnik dosegljiv preko Internet omrežja, da napadalec to izvede od zunaj. Osnove varnosti v smislu dobrega osveščanja uporabnikov ter kvalitetne varnostne politike na požarnih pregradah in podobnih sistemih, so še vedno ključ do prave varnosti.

Več o ranljivosti in problematiki lahko preberete na naslednjih povezavah:

Zavarujte svoj informacijski sistem

Varnostne storitve


Več vsebin s področja varnosti

Did you find apk for android? You can find new Free Android Games and apps.
[grwebform url="https://app.getresponse.com/view_webform_v2.js?u=V1sSi&webforms_id=6394102" css="on" center="off" center_margin="200"/]
[iframe-popup id="2"]