Tehnoloģijas

Kaspersky operētājsistēmā Windows atrod vājās vietas, kas ļauj to izmantot ļaunprātīgām darbībām

Žanete Hāka, 03.01.2020

Foto: Reuters/Scanpix/LETA

Jaunākais izdevums

Tevi varētu interesēt

Dalies ar šo rakstu

"Kaspersky" automatizētās noteikšanas tehnoloģijas ir atradušas "Windows" nulles dienas ievainojamību.

Mūķis (exploit), kas izmantoja šo ievainojamību, ļāva uzbrucējiem iegūt augstākas privilēģijas uzbrukumam pakļautajās ierīcēs un izvairīties no pārlūka "Google Chrome" aizsardzības mehānismiem. Jaunatklātais mūķis tika izmantots ļaunprātīgā operācijā "WizardOpium".

Nulles dienas ievainojamības ir iepriekš nezināmas kļūdas programmatūrā. Ja noziedznieki tās atrod pirmie, viņi var ilgi rīkoties nepamanīti, nodarot nopietnu un negaidītu kaitējumu. Parasti drošības risinājumi nespēj ne pazīt sistēmas infekciju, ne aizsargāt lietotājus no vēl nepazīstamiem apdraudējumiem.

"Windows" jauno ievainojamību "Kaspersky" pētniekiem ļāva atklāt kāds nulles dienas mūķis. 2019. gada novembrī Kaspersky mūķu profilakses tehnoloģijai, kas ir iebūvēta lielākajā daļā uzņēmuma risinājumu, izdevās pamanīt nulles dienas mūķi pārlūkā "Google Chrome". Šis mūķis ļāva uzbrucējiem izpildīt patvaļīgu kodu upuru datoros. Turpinot pētīt šo operāciju, ko eksperti nodēvēja par "WizardOpium", tika konstatēta vēl viena ievainojamība — šoreiz operētājsistēmā "Windows".

Izrādījās, ka jaunatklātais nulles dienas privilēģiju paaugstināšanas mūķis ("CVE-2019-1458") bija iebūvēts iepriekš atrastajā "Google Chrome" mūķī. Tas tika izmantots, lai iegūtu augstākas privilēģijas inficētajā ierīcē, kā arī izvairītos no "Chrome" procesu izmēģināšanas vides — komponenta, kas ir izveidots, lai pasargātu pārlūku un upura datoru no ļaunprātīgiem uzbrukumiem.

Privilēģiju paaugstināšanas mūķa sīkāka analīze parādīja, ka ļaunprātīgi izmantotā ievainojamība pieder pie win32k.sys draivera. Ievainojamību var ļaunprātīgi izmantot jaunākajās, labotajās "Windows 7" versijās un pat dažos "Windows 10" būvējumos ("Windows 10" jaunās versijas nav skartas).

"Šāda veida uzbrukumam ir vajadzīgi milzīgi resursi, taču tas dod ievērojamas priekšrocības uzbrucējiem, un mēs redzam, ka viņi tās labprāt izmanto. Nulles dienas mūķu skaits reālajā vidē turpina augt, un šī tendence diez vai izzudīs. Organizācijām ir jābalstās uz jaunākajiem parocīgi pieejamajiem apdraudējumu izlūkdatiem un jāievieš aizsardzības tehnoloģijas, kas spēj proaktīvi atrast nezināmus apdraudējumus, piemēram, nulles dienas mūķus," komentē Kaspersky drošības eksperts Antons Ivanovs.

"Kaspersky" izstrādājumi nosaka šo mūķi ar verdiktu "PDM:Exploit.Win32.Generic".

Par ievainojamību tika ziņots "Microsoft", un tā labota 2019. gada 10. decembrī.

Komentāri

Pievienot komentāru
Biznesa tehnoloģijas

Kredītkaršu datus no viesnīcu reģistratūrām zog visā pasaulē

Zane Atlāce - Bistere, 04.12.2019

Foto: pixabay.com

Jaunākais izdevums

Dalies ar šo rakstu

No ļaunprogrammatūru mērķuzbrukumiem cietušas vairāk nekā 20 viesnīcas Latīņamerikā, Eiropā un Āzijā, apliecina "Kaspersky" veiktais kampaņas "RevengeHotels", kas vērsta pret viesmīlības nozari, pētījums.

Visā pasaulē var būt skarts pat vēl vairāk viesnīcu. Ceļotāju kredītkaršu dati, kas glabājas viesnīcu administrēšanas sistēmā, tostarp dati, kas saņemti no interneta tūrisma aģentūrām, var tikt nozagti un pārdoti noziedzniekiem visā pasaulē. "RevengeHotels" ir kampaņa, kas aptver vairākas grupas, kuras izmanto parastus attālas piekļuves Trojas zirgus, lai inficētu uzņēmumus viesmīlības nozarē. Kampaņa ir aktīva kopš 2015. gada, taču 2019. gadā tās klātbūtne ir paplašinājusies. Tika konstatēts, ka kampaņā piedalās vismaz divas grupas --"RevengeHotels" un "ProCC" --, taču domājams, ka ir iesaistīts vairāk kibernoziedznieku grupu.

Galvenais uzbrukuma vektors šajā kampaņā ir e-vēstules ar ļaunprātīgiem "Word", "Excel" vai PDF dokumentiem pielikumā. Daži no tiem izmanto CVE-2017-0199, ko ielādē, izmantojot VBS un "PowerShell" skriptus, un tad instalē upura datorā dažādu attālas piekļuves Trojas zirgu pielāgotas versijas un citas pielāgotas ļaunprogrammatūras, piemēram, "ProCC," kas vēlāk var izpildīt komandas un iestatīt attālu piekļuvi inficētajām sistēmām. Katra mērķpikšķerēšanas e-vēstule bija izstrādāta, pievēršot īpašu uzmanību sīkumiem, un, pasūtot viltus rezervējumu lielai grupai, autori parasti uzdevās par reālām personām no īstām organizācijām.

Komentāri

Pievienot komentāru
Tehnoloģijas

Krievija Apple nosaka 12 miljonu dolāru naudassodu

LETA/AFP, 28.04.2021

Foto: pixabay.com

Jaunākais izdevums

Dalies ar šo rakstu

Krievijas Federālais antimonopola dienests otrdien ASV informācijas tehnoloģiju gigantam "Apple Inc." piemērojis 12,1 miljona dolāru (desmit miljonu eiro) naudassodu par ļaunprātīgu tirgus dominējošā stāvokļa izmantošanu.

Dienests šādu lēmumu pieņēmis pēc kiberdrošības uzņēmuma "Kaspersky Lab" sūdzības saņemšanas.

"Apple" šādam dienesta lēmumam nepiekrīt un iesniegs pret to apelāciju.

Dienests norāda, ka uzņēmums "iOS" programmatūrā sniedzis priekšrocības paša izstrādātām lietojumprogrammām.

Kā ziņots, Krievijā 1.aprīlī stājās spēkā likums, kas paredz, ka valstī pārdotos viedtelefonos, planšetdatoros un datoros jābūt iepriekš uzstādītai vietējā ražojuma programmatūrai un lietotnēm.

Šāds likums ieviests, lai atbalstītu Krievijas tehnoloģiju uzņēmumus, taču kritiķu uzskata, ka tas ir kārtējais Maskavas mēģinājums ciešāk kontrolēt Krievijas digitālo telpu.

Likums pieprasa visas valstī pārdotās ierīces ar interneta savienojumu neatkarīgi no tā, vai tās ražotas iekšzemē vai ārvalstīs, aprīkot ar nepieciešamo programmatūru, pretējā gadījumā no jūlija var tikt piemēroti naudassodi.

Komentāri

Pievienot komentāru
Ētikas kodekssLietošanas noteikumiReklāmaKontakti
Abonēt