Nieuws

Meer dan 40 fabrikanten lopen het risico op escalatie-aanvallen met privileges

2024
Meer dan 40 fabrikanten lopen het risico op escalatie-aanvallen met privileges

Inhoudsopgave:

Anonim

We worden steeds technologischer geavanceerd, maar we lijken nog steeds in een slechte tijd te verkeren voor cyberbeveiliging. Een paar dagen geleden publiceerde het computerbeveiligingsbedrijf Eclypsium een zeer relevant rapport waarin het spreekt over Privilege Escalation Attacks.

Stuurprogramma's die kwetsbaar zijn voor escalatieaanvallen met bevoegdheden

Het cyberbeveiligingsbedrijf heeft een paar dagen geleden 'Screwed Drivers' uitgebracht , een rapport dat in de gemeenschap wordt herhaald.

Daarin wees Eclypsium op enkele kritieke tekortkomingen in het ontwerp van stuurprogramma's voor moderne apparaten.

Ze zeggen dat de fout zo kan worden misbruikt dat aanvallers privileges krijgen van Ring 3 tot Ring 0 , dat wil zeggen volledige privileges. Daarnaast worden naar schatting meer dan 40 fabrikanten in gevaar gebracht, waaronder Intel, Nvidia, ASUS of AMD .

In hun studie classificeerde Eclypsium drie verschillende klassen van privilege- escalatie- aanvallen die profiteren van controllers:

  1. RWEverything (Read / Write All): hulpprogramma voor toegang tot alle hardware-interfaces via software. Het lijkt onschadelijk, maar met een ondertekend RWDrv.sys -stuurprogramma voor de kernelmodus kan het Ring 0- privileges bieden aan alle malware. LoJax (de eerste malware voor UEFI): LoJax is een tool die RWDrv.sys gebruikt om toegang te krijgen tot het SPI Flash-stuurprogramma. Hierdoor kan de configuratie van het UEFI BIOS naar believen worden gewijzigd. SlingShot (Honda): De Slingshot-aanval is een APT (Persistent Advanced Threat) die zijn eigen kwaadaardige stuurprogramma's gebruikt om anderen uit te buiten. Gebruik de MSR lezen / schrijven om de beveiliging te omzeilen en een rootkit op de machine te installeren.

De kern van de problemen is echter het protocol dat Windows gebruikt om stuurprogramma's te valideren en te gebruiken. Blijkbaar, zelfs als een controller een onvolledig, verouderd of verlopen certificaat heeft, wordt het toch vaak gebruikt. Zoals u zult begrijpen, is dit dodelijk als het wordt uitgebuit en hetzelfde cyberbeveiligingsbedrijf het heeft uitgelegd in zijn presentatie van DEF CON 27 .

Eclypsium werkt momenteel samen met veel van de risicobedrijven om deze storingen aan te pakken.

En jij, wat denk je van de toestand van de pc ? Denk je dat we beter of slechter zijn dan 15 jaar geleden? Deel uw ideeën hieronder.

TechPowerUp-lettertype

Ek waterblokken predator 240 en 360 lopen risico op lekkage

Ek waterblokken predator 240 en 360 lopen risico op lekkage

EK Water Blocks Predator 240 en 360 brengen risico's op lekkage van koelvloeistof met zich mee en moeten voor vervanging worden teruggestuurd naar het bedrijf.

Nvidia zal de Europese shield tv- en tabletadapters vervangen met het risico van downloaden

Nvidia zal de Europese shield tv- en tabletadapters vervangen met het risico van downloaden

Nvidia zal de Europese Shield TV- en tabletadapters vervangen met het risico op schokken. Lees meer over de fout in dit apparaat.

Meer dan 400.000 mensen updaten hun pacemaker met het risico op hacking

Meer dan 400.000 mensen updaten hun pacemaker met het risico op hacking

Meer dan 400.000 mensen updaten hun pacemaker met het risico op hacking. Lees meer over dit veiligheidslek in de pacemaker.

Nieuws

Bewerkers keuze

Verliest HTC interesse in Windows Phone?

Verliest HTC interesse in Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Afbeeldingen van wat de nieuwe Nokia Lumia EOS zou kunnen zijn

Afbeeldingen van wat de nieuwe Nokia Lumia EOS zou kunnen zijn

2024
Build 2013-apparaten: wachten op fabrikanten

Build 2013-apparaten: wachten op fabrikanten

2024
Back to top button