ΑρχικήSecurityΗ επιδιόρθωση του Dell driver επιτρέπει επιθέσεις πυρήνα στα Windows

Η επιδιόρθωση του Dell driver επιτρέπει επιθέσεις πυρήνα στα Windows

Τον Μάιο του 2021, ένα σύνολο πέντε ευπαθειών σε προγράμματα driver υπολογιστών Dell που αναφέρονται συλλογικά ως CVE-2021-21551, αποκαλύφθηκε και επιδιορθώθηκε αφού παρέμεινε εκμεταλλεύσιμο για 12 χρόνια.

Δείτε επίσης: Ο Steve Jobs ήθελε η Dell να προεγκαταστήσει το Mac OS σε PCs και να πληρώσει πολλά εκατομμύρια

Dell

Ωστόσο, η επιδιόρθωση της Dell δεν ήταν αρκετά ολοκληρωμένη για να αποτρέψει πρόσθετη εκμετάλλευση και όπως προειδοποιούν τώρα οι ερευνητές ασφαλείας, μπορεί ακόμα να αποτελούν εύκολο στόχο για μελλοντικές επιθέσεις Bring Your Own Vulnerable Driver (BYOVD).

«Διαπιστώσαμε ότι η ενημέρωση της Dell δεν διόρθωσε την προϋπόθεση write-what-where, αλλά περιόρισε απλά την πρόσβαση στους διαχειριστές. Σύμφωνα με τον ορισμό των ορίων ασφαλείας της Microsoft, η επιδιόρθωση της Dell αφαίρεσε το ζήτημα ασφαλείας», εξηγεί ο ερευνητής του Rapid7, Jake Baines.

#secnews #saturn #moon 

Στις 4 Ιανουαρίου, ο Κρόνος κρύφτηκε για λίγο πίσω από την ημισέληνο, στα πλαίσια ενός φαινομένου που είναι γνωστό ως σεληνιακή απόκρυψη. Όταν ένα ουράνιο σώμα, όπως ένα φεγγάρι, ένας πλανήτης ή ένας αστεροειδής περνά μπροστά από ένα άλλο ουράνιο σώμα και εμποδίζει την θέα του (στην περίπτωση αυτή, τον Κρόνο), ονομάζεται απόκρυψη.

Ο Ιταλός αστρονόμος Gianluca Masi μοιράστηκε μια φωτογραφία που τραβήχτηκε κατά τη διάρκεια του φαινομένου, χρησιμοποιώντας το Virtual Telescope Project στο Manciano της Ιταλίας.

Μάθετε περισσότερα: https://www.secnews.gr/637881/seliniaki-apokripsi-kronos-kriftike-piso-apo-feggari/

00:00 Εισαγωγή 
00:15 Σεληνιακή απόκρυψη - φωτογραφία
01:39 Σημασία μελέτης σεληνιακών αποκρύψεων

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #saturn #moon

Στις 4 Ιανουαρίου, ο Κρόνος κρύφτηκε για λίγο πίσω από την ημισέληνο, στα πλαίσια ενός φαινομένου που είναι γνωστό ως σεληνιακή απόκρυψη. Όταν ένα ουράνιο σώμα, όπως ένα φεγγάρι, ένας πλανήτης ή ένας αστεροειδής περνά μπροστά από ένα άλλο ουράνιο σώμα και εμποδίζει την θέα του (στην περίπτωση αυτή, τον Κρόνο), ονομάζεται απόκρυψη.

Ο Ιταλός αστρονόμος Gianluca Masi μοιράστηκε μια φωτογραφία που τραβήχτηκε κατά τη διάρκεια του φαινομένου, χρησιμοποιώντας το Virtual Telescope Project στο Manciano της Ιταλίας.

Μάθετε περισσότερα: https://www.secnews.gr/637881/seliniaki-apokripsi-kronos-kriftike-piso-apo-feggari/

00:00 Εισαγωγή
00:15 Σεληνιακή απόκρυψη - φωτογραφία
01:39 Σημασία μελέτης σεληνιακών αποκρύψεων

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

1

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmEzY3ktNHFtOGdz

Νέα εικόνα: Πώς ο Κρόνος κρύφτηκε πίσω από το φεγγάρι!

SecNewsTV 15 hours ago

#secnews #tiktok 

Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή; Το TikTok φέρεται να ετοιμάζεται για άμεσο και πλήρες κλείσιμο την Κυριακή 19 Ιανουαρίου, σύμφωνα με το The Information. Άτομα που γνωρίζουν το θέμα είπαν στη δημοσίευση ότι η εφαρμογή θα απενεργοποιηθεί απότομα στις ΗΠΑ μετά από πιθανή απαγόρευση, αντί να παραμείνει λειτουργική για άτομα που την έχουν ήδη κατεβάσει. Αυτό σημαίνει ότι εάν είστε χρήστης του TikTok στις ΗΠΑ, μπορεί να χάσετε εντελώς τη λειτουργικότητα την Κυριακή, εκτός εάν το Ανώτατο Δικαστήριο παρέμβει και μπλοκάρει την επερχόμενη απαγόρευση.

00:00 Εισαγωγή
00:48 Τερματισμός λειτουργίας?
01:30 Φήμες για τον Elon Musk

Μάθετε περισσότερα: https://www.secnews.gr/637731/tiktok-proetoimazetai-ameso-kleisimo-ipa-kiriaki/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #tiktok

Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή; Το TikTok φέρεται να ετοιμάζεται για άμεσο και πλήρες κλείσιμο την Κυριακή 19 Ιανουαρίου, σύμφωνα με το The Information. Άτομα που γνωρίζουν το θέμα είπαν στη δημοσίευση ότι η εφαρμογή θα απενεργοποιηθεί απότομα στις ΗΠΑ μετά από πιθανή απαγόρευση, αντί να παραμείνει λειτουργική για άτομα που την έχουν ήδη κατεβάσει. Αυτό σημαίνει ότι εάν είστε χρήστης του TikTok στις ΗΠΑ, μπορεί να χάσετε εντελώς τη λειτουργικότητα την Κυριακή, εκτός εάν το Ανώτατο Δικαστήριο παρέμβει και μπλοκάρει την επερχόμενη απαγόρευση.

00:00 Εισαγωγή
00:48 Τερματισμός λειτουργίας?
01:30 Φήμες για τον Elon Musk

Μάθετε περισσότερα: https://www.secnews.gr/637731/tiktok-proetoimazetai-ameso-kleisimo-ipa-kiriaki/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmwzLW9hN1dmOEZ3

Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή;

SecNewsTV 15 Ιανουαρίου 2025, 20:49 20:49

Το BYOVD είναι συντομογραφία του “Bring Your Own Vulnerable Driver“, μια τεχνική επίθεσης στην οποία οι κακόβουλοι παράγοντες εγκαθιστούν ένα νόμιμο αλλά ευάλωτο πρόγραμμα driver σε ένα μηχάνημα στόχο.

Αυτό το ευάλωτο πρόγραμμα driver στη συνέχεια αξιοποιείται για την αύξηση των προνομίων ή την εκτέλεση κώδικα στο σύστημα προορισμού.

Είναι μια γνωστή τεχνική που έχει αναπτυχθεί ευρέως εδώ και πολλά χρόνια. Δυστυχώς, παρόλο που η Microsoft προσπάθησε να μετριάσει το πρόβλημα με αυστηρότερους κανόνες των Windows DSE (Driver Signature Enforcement), το πρόβλημα παραμένει.

Υπάρχουν τουλάχιστον τέσσερις εκμεταλλεύσεις ανοιχτού κώδικα που επιτρέπουν στους εισβολείς να φορτώνουν μη υπογεγραμμένα προγράμματα οδήγησης στον πυρήνα των Windows και ένα από αυτά, το KDU, υποστηρίζει περισσότερες από 14 επιλογές προγραμμάτων οδήγησης.

Δείτε ακόμα: Dell SupportAssist: Bugs εκθέτουν 30 εκατομμύρια PCs σε επιθέσεις

Με βάση αυτό και μόνο και χωρίς καν να ληφθούν υπόψη προσαρμοσμένα εργαλεία που έχουν δημιουργηθεί από εξελιγμένους hackers και χρησιμοποιούνται ιδιωτικά και αποκλειστικά, γίνεται σαφές ότι το BYOVD αποτελεί μόνιμη απειλή.

driver

Το πρόγραμμα driver ‘dbutil_2_3.sys‘ της Dell, το οποίο είναι ευάλωτο στο CVE-2021-21551, μπορεί να διευκολύνει τις επιθέσεις BYOVD και όπως προειδοποιούν οι ερευνητές του Rapid7, αυτό ισχύει και για τις πρόσφατες εκδόσεις.

Για να εκμεταλλευτούν την ευπάθεια ωστόσο, οι κακόβουλοι παράγοντες χρειάζονται δικαιώματα διαχειριστή, κάτι που μειώνει τις πιθανότητες εκμετάλλευσης.

Παρόλα αυτά, οι προηγμένοι hackers μπορούν να χρησιμοποιήσουν αυτήν την ευπάθεια για να εκτελέσουν κώδικα σε λειτουργία πυρήνα ή να χτυπήσουν το 0, που είναι το υψηλότερο δυνατό επίπεδο προνομίων στα Windows.

Σύμφωνα με την Rapid7, οι κακόβουλοι φορείς εξακολουθούν να περιορίζονται στην εκμετάλλευση του dbutil_2_3.sys, επομένως οι εκδόσεις 2.5 και 2.7 δεν έχουν ακόμη καταχραστεί.

Δείτε επίσης: AMD: Διορθώνει δεκάδες σφάλματα ασφαλείας στο Windows 10 graphics driver

Ωστόσο, οι ερευνητές πιστεύουν ότι αυτό είναι μόνο θέμα χρόνου, επομένως απαιτούνται πρόσθετες προσπάθειες ανίχνευσης και μετριασμού.

Η Rapid7 συμβουλεύει τους διαχειριστές να εφαρμόσουν τα ακόλουθα μέτρα ασφαλείας για να εμποδίσουν τη φόρτωση κακόβουλων προγραμμάτων driver στο σύστημά τους:

  • Χρησιμοποιήστε τους κανόνες αποκλεισμού προγραμμάτων driver της Microsoft (δεν περιλαμβάνουν προς το παρόν τα προγράμματα driver της Dell)
  • Χρησιμοποιήστε τους τρεις κατακερματισμούς για τα 2.3, 2.5 και 2.7 σε μια λύση EDR τρίτου κατασκευαστή
  • Ενεργοποιήστε το Hypervisor-Protected Code Integrity (HVCI)
  • Τέλος, εξετάστε το ενδεχόμενο υποβολής των ευάλωτων προγραμμάτων driver στη Microsoft για να ασκήσετε πίεση για τη συμπερίληψή τους στη λίστα αποκλεισμού.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS