Δευτέρα, 26 Ιουνίου 2017

Hacked το υποτιθέμενο "άτρωτο από ransomware" Windows 10S

  • Είναι απόλυτα ασφαλές; Ο ισχυρισμός της Microsoft ότι “κανένα γνωστό ransomware” μπορεί να τρέξει στο λειτουργικό της σύστημα Windows 10 S φαίνεται ότι δεν ευσταθεί.


Σε μια δημοσίευση της...Παρασκευής από το ZDNet, ο ερευνητής ασφάλειας της Hacker House κ. Matthew Hickey ανέφερε ότι κατάφερε να σπάσει την ασφάλεια του λειτουργικού συστήματος σε λίγο πάνω από τρεις ώρες.

Ο Hickey μπόρεσε να επιτύχει απομακρυσμένο διαχειριστικό έλεγχο και να απενεργοποιήσει διάφορες ρυθμίσεις ασφαλείας, αφήνοντας έτσι το σύστημα ανοιχτό για επιθέσεις κακόβουλου λογισμικού.

Ο Hackey ξεκίνησε με μια παλιά τεχνική γνωστή ως DLL injection, όπου ο κακόβουλος κώδικας εκτελείται μέσα από μια διεργασία που οι λειτουργίες των συστημάτων θεωρούν ότι δεν είναι απειλητική. Hacked το Windows 10 S που ήταν άτρωτο από ransomware

Στη συγκεκριμένη περίπτωση η παραβίαση έγινε με ένα έγγραφο του Word που περιείχε τις ενσωματωμένες μακροεντολές που χρειαζόταν για να παρακάμψει ο hacker τους περιορισμούς στο λειτουργικό Windows 10 S που έχουν σχεδιαστεί να μην χρησιμοποιεί εφαρμογές που δεν υπάρχουν στο Microsoft Store.

Μετά την αποφυγή της προστασίας του Word με τη λήψη του εγγράφου από ένα κοινόχρηστο στοιχείο δικτύου – αντί κάποιου link ή συνημμένο από ηλεκτρονικό ταχυδρομείο – ο Hickey θα μπορούσε να εκτελέσει κάποιο κακόβουλο κώδικα με δικαιώματα διαχειριστή.

Χρησιμοποιώντας το λογισμικό δοκιμών διείσδυσης Metasploit, ο Hickey κατάφερε να αποκτήσει το υψηλότερο δυνατό επίπεδο πρόσβασης, με προνόμια συστήματος και επανέλαβε το DLL injection, για να αποκτήσει τηλεχειρισμό του μηχανήματος.

Μετά από όλα αυτά, όπως καταλαβαίνετε ο Hickey μπορούσε να εγκαταστήσει όχι μόνο κάποιο ransomware αλλά ότι malware επιθυμούσε.
Ο υπολογιστής, ήταν ένα από τα νέα Surface Laptop της Microsoft, και ήταν απόλυτα ευάλωτος.

Η Microsoft, εν τω μεταξύ, απέρριψε τον ισχυρισμό της ZDNet αναφέροντας ότι η δική της δοκιμή απέδειξε ότι τα Windows 10 S δεν είναι ευάλωτα σε επιθέσεις ransomware.

“Στις αρχές Ιουνίου είχαμε δηλώσει ότι τα Windows 10 S δεν είναι ευάλωτα σε κανένα γνωστό ransomware” είπε ένας εκπρόσωπος της εταιρείας.

Και πόσθεσε:

“Αναγνωρίζουμε ότι νέες επιθέσεις και κακόβουλα προγράμματα εμφανίζονται συνεχώς, γι ‘αυτό δεσμευόμαστε να παρακολουθούμε το τοπίο των απειλών και να συνεργαζόμαστε με υπεύθυνους ερευνητές για να εξασφαλίσουμε ότι τα Windows 10 θα συνεχίζουν να προσφέρουν την πιο ασφαλή εμπειρία στους πελάτες μας.”

Σαφώς, με βάση τη δοκιμή του Hickey, ο ισχυρισμός της Microsoft δεν φαίνεται να ευσταθεί. Ενώ τα Windows 10 S ενδέχεται να είναι λιγότερο ευάλωτα σε τέτοιες επιθέσεις, επειδή θα τρέχουν μόνο αυστηρά ελεγμένο λογισμικό που έχει εγκριθεί από τη Microsoft, υπάρχουν ακόμα τρόποι που μπορούν να μολύνουν υπολογιστές που τρέχουν το συγκεκριμένο λειτουργικό σύστημα.

Υπονοώντας η Microsoft ότι το λειτουργικό της σύστημα είναι άτρωτο σε όλα τα “γνωστά ransomware” δεν ήταν και τόσο σοφό. Οι έντονοι ισχυρισμοί στην ασφάλεια προσκαλούν την πρόκληση.

Πηγή: SecNews.gr

Blog Widget by LinkWithin

Αρχειοθήκη ιστολογίου