Notícia

Mais de 40 fabricantes correm o risco de ataques de escalonamento de privilégios

2024
Mais de 40 fabricantes correm o risco de ataques de escalonamento de privilégios

Índice:

Anonim

Estamos cada vez mais avançados tecnologicamente, mas ainda parecemos estar em um momento ruim para a segurança cibernética. Alguns dias atrás, a empresa de segurança de computadores Eclypsium publicou um relatório muito relevante onde fala sobre ataques de escalonamento de privilégios.

Drivers vulneráveis ​​a ataques de escalonamento de privilégios

A empresa de segurança cibernética lançou há alguns dias o 'Screwed Drivers' , um relatório que ecoou na comunidade.

Nele, o Eclypsium apontou algumas fraquezas críticas no design de drivers para dispositivos modernos.

Eles dizem que a falha pode ser explorada a ponto de dar aos atacantes privilégios do anel 3 ao anel 0 , ou seja, privilégios totais. Além disso, estima-se que mais de 40 fabricantes estariam em risco, entre os quais encontramos Intel, Nvidia, ASUS ou AMD .

Em seu estudo, o Eclypsium classificou três classes diferentes de ataques de escalonamento de privilégios que aproveitam os controladores:

  1. RWEverything (Read / Write All): Utilitário para acessar todas as interfaces de hardware via software. Parece inofensivo, mas com um driver assinado no modo kernel RWDrv.sys , ele pode oferecer privilégios de anel 0 a qualquer malware. LoJax (o primeiro malware para UEFI): LoJax é uma ferramenta que usa RWDrv.sys para obter acesso ao driver SPI Flash. Graças a isso, a configuração do UEFI BIOS pode ser alterada à vontade. SlingShot (Honda): O ataque Slingshot é um APT (Ameaça Avançada Persistente) que usa seus próprios drivers maliciosos para explorar outros. Use o MSR read / write para ignorar a segurança e instalar um rootkit na máquina.

No entanto, o núcleo dos problemas é o protocolo que o Windows usa para validar e usar drivers. Aparentemente, mesmo que um controlador possua um certificado incompleto, obsoleto ou expirado, ele geralmente é usado de qualquer maneira. Como você entenderá, isso é fatal se for explorado e a mesma empresa de cibersegurança explicou em sua apresentação do DEF CON 27 .

Atualmente, o Eclypsium está trabalhando com muitas das empresas em risco para solucionar essas falhas.

E você, o que você acha do estado do PC ? Você acha que somos melhores ou piores do que 15 anos atrás? Compartilhe suas idéias abaixo.

Fonte TechPowerUp

Hackers começam a redirecionar seus ataques do Windows para Linux

Hackers começam a redirecionar seus ataques do Windows para Linux

Nos últimos tempos, parece que os hackers estão começando a redirecionar seus ataques para o Linux. Linux. Proxy.10 transforma seu computador em um servidor proxy

Computadores com versões antigas do Windows vulneráveis ​​a ataques

Computadores com versões antigas do Windows vulneráveis ​​a ataques

Computadores com versões antigas do Windows vulneráveis ​​a ataques. O Windows 2003 corre o risco de ser atacado por vírus e vários hackers.

Mais de 400.000 pessoas atualizam seu marcapasso com o risco de invadir

Mais de 400.000 pessoas atualizam seu marcapasso com o risco de invadir

Mais de 400.000 pessoas atualizam seu marca-passo correndo o risco de invadir. Saiba mais sobre esta falha de segurança do marcapasso.

Notícia

Escolha dos editores

A HTC está perdendo interesse no Windows Phone?

A HTC está perdendo interesse no Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Imagens do que poderá ser o novo Nokia Lumia EOS

Imagens do que poderá ser o novo Nokia Lumia EOS

2024
Dispositivos Build 2013: aguardando fabricantes

Dispositivos Build 2013: aguardando fabricantes

2024
Back to top button