Hacked από Ινδούς το website του Υπουργείου Εξωτερικών του Πακιστάν
infosec

Hacked από Ινδούς το website του Υπουργείου Εξωτερικών του Πακιστάν

Εν μέσω έντονων εντάσεων μεταξύ Ινδίας και Πακιστάν μετά από τη θανατηφόρα επίθεση Pulwama στις 14 Φεβρουαρίου, το Σάββατο, ο...
Read More
infosec

Η Google προσπαθεί να προστατεύσει το password σας από hackers

Οι μαζικές παραβιάσεις των password είναι πάρα πολύ συνηθισμένες αυτές τις μέρες. Γι’ αυτό η Google προσπαθεί να επιδιορθώσει το...
Read More
infosec

Instagram: Bug επηρεάζει τους λογαριασμούς των Kylie Jenner, Ariana Grande και Selena Gomez

Bug στο Instagram κατέστησε τους λογαριασμούς της Kylie Jenner και των τραγουδιστριών Ariana Grande και Selena Gomez κατά 3 εκατομμύρια...
Read More
infosec

Κακόβουλα αρχεία Windows EXE μολύνουν τους χρήστες macOS

Ερευνητές ασφαλείας, ανακάλυψαν πολλά αρχεία Windows EXE, που χρησιμοποιούν κακόβουλα payloads για να μολύνουν τους χρήστες macOS με infostealers και...
Read More
infosec

Πώς ένα VPN βοηθά στην προστασία της ιδιωτικότητάς σας στο διαδίκτυο

Τον τελευταίο καιρό ακούγεται ότι εκατομμύρια κωδικοί πρόσβασης σε ιστοσελίδες παραβιάζονται ενώ ταυτόχρονα οι πάροχοι υπηρεσιών στο διαδίκτυο έχουν την...
Read More
Latest Posts

Hacked το Windows 10 S που ήταν “άτρωτο από ransomware”

Windows 10 S Είναι απόλυτα ασφαλές; Ο ισχυρισμός της Microsoft ότι “κανένα γνωστό ransomware” μπορεί να τρέξει στο λειτουργικό της σύστημα Windows 10 S φαίνεται ότι δεν ευσταθεί.

Σε μια δημοσίευση της Παρασκευής από το ZDNet, ο ερευνητής ασφάλειας της Hacker House κ. Matthew Hickey ανέφερε ότι κατάφερε να σπάσει την ασφάλεια του λειτουργικού συστήματος σε λίγο πάνω από τρεις ώρες.

Ο Hickey μπόρεσε να επιτύχει απομακρυσμένο διαχειριστικό έλεγχο και να απενεργοποιήσει διάφορες ρυθμίσεις ασφαλείας, αφήνοντας έτσι το σύστημα ανοιχτό για επιθέσεις κακόβουλου λογισμικού.

Ο Hackey ξεκίνησε με μια παλιά τεχνική γνωστή ως DLL injection, όπου ο κακόβουλος κώδικας εκτελείται μέσα από μια διεργασία που οι λειτουργίες των συστημάτων θεωρούν ότι δεν είναι απειλητική. Windows 10 S

Στη συγκεκριμένη περίπτωση η παραβίαση έγινε με ένα έγγραφο του Word που περιείχε τις ενσωματωμένες μακροεντολές που χρειαζόταν για να παρακάμψει ο hacker τους περιορισμούς στο λειτουργικό Windows 10 S που έχουν σχεδιαστεί να μην χρησιμοποιεί εφαρμογές που δεν υπάρχουν στο Microsoft Store.

Μετά την αποφυγή της προστασίας του Word με τη λήψη του εγγράφου από ένα κοινόχρηστο στοιχείο δικτύου – αντί κάποιου link ή συνημμένο από ηλεκτρονικό ταχυδρομείο – ο Hickey θα μπορούσε να εκτελέσει κάποιο κακόβουλο κώδικα με δικαιώματα διαχειριστή.

Χρησιμοποιώντας το λογισμικό δοκιμών διείσδυσης Metasploit, ο Hickey κατάφερε να αποκτήσει το υψηλότερο δυνατό επίπεδο πρόσβασης, με προνόμια συστήματος και επανέλαβε το DLL injection, για να αποκτήσει τηλεχειρισμό του μηχανήματος.

Μετά από όλα αυτά, όπως καταλαβαίνετε ο Hickey μπορούσε να εγκαταστήσει όχι μόνο κάποιο ransomware αλλά ότι malware επιθυμούσε.
Ο υπολογιστής, ήταν ένα από τα νέα Surface Laptop της Microsoft, και ήταν απόλυτα ευάλωτος.

Η Microsoft, εν τω μεταξύ, απέρριψε τον ισχυρισμό της ZDNet αναφέροντας ότι η δική της δοκιμή απέδειξε ότι τα Windows 10 S δεν είναι ευάλωτα σε επιθέσεις ransomware.

“Στις αρχές Ιουνίου είχαμε δηλώσει ότι τα Windows 10 S δεν είναι ευάλωτα σε κανένα γνωστό ransomware” είπε ένας εκπρόσωπος της εταιρείας.

Και πόσθεσε:

“Αναγνωρίζουμε ότι νέες επιθέσεις και κακόβουλα προγράμματα εμφανίζονται συνεχώς, γι ‘αυτό δεσμευόμαστε να παρακολουθούμε το τοπίο των απειλών και να συνεργαζόμαστε με υπεύθυνους ερευνητές για να εξασφαλίσουμε ότι τα Windows 10 θα συνεχίζουν να προσφέρουν την πιο ασφαλή εμπειρία στους πελάτες μας.”

Σαφώς, με βάση τη δοκιμή του Hickey, ο ισχυρισμός της Microsoft δεν φαίνεται να ευσταθεί. Ενώ τα Windows 10 S ενδέχεται να είναι λιγότερο ευάλωτα σε τέτοιες επιθέσεις, επειδή θα τρέχουν μόνο αυστηρά ελεγμένο λογισμικό που έχει εγκριθεί από τη Microsoft, υπάρχουν ακόμα τρόποι που μπορούν να μολύνουν υπολογιστές που τρέχουν το συγκεκριμένο λειτουργικό σύστημα.

Υπονοώντας η Microsoft ότι το λειτουργικό της σύστημα είναι άτρωτο σε όλα τα “γνωστά ransomware” δεν ήταν και τόσο σοφό. Οι έντονοι ισχυρισμοί στην ασφάλεια προσκαλούν την πρόκληση.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *