Login Form
IPv6 Ready
Εμφάνιση 1-6 από 6
  1. #1
    Εγγραφή
    21-09-2003
    Μηνύματα
    71.118
    Downloads
    217
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    30/3
    ISP
    Wind
    Router
    Techicolor
    SNR / Attn
    6(dB) / 13(dB)
    Path Level
    Interleaved
    Security_new
    Μια ευπάθεια που εντόπισε σε πολλαπλές λύσεις Antivirus, ο ερευνητής Florian Bogner, εκμεταλλεύεται την λειτουργία restore from quarantine, για να μεταφέρει malware σε κρίσιμους φακέλους του συστήματος.

    Στην επίδειξη του AVGater -όπως ονομάστηκε η ευπάθεια- ένα μολυσμένο με malware email, το οποίο μπήκε σε καραντίνα από το AV, έγινε restore με χρήση του NTFS file junction point των Windows, αφού το AV έδωσε δυνατότητα restore σε μην εξουσιοδοτημένο χρήστη. Το AVGater απαιτεί φυσική πρόσβαση για να λειτουργήσει και αυτός είναι ο μόνος περιοριστικός παράγοντας του.

    While penetration testing, Bognor infected clients’ PCs using a traditional phishing e-mail technique. The malware would then get quarantined by the AV program, and he would exploit vulnerabilities in the software that allowed unprivileged users to restore the quarantined files. Abusing a windows feature called NTFS file junction point allowed him to relay the file to a privileged directory of his choosing, such as a folder within C:\Program Files or C:\Windows. The method also abuses the Dynamic Link Library search order feature. The malware could then run with full privileges.
    Ο Bogner ενημέρωσε όλους τους κατασκευαστές antivirus για το πρόβλημα και κάποιοι από αυτούς έχουν δώσει update.

    Πηγή : Techspot

  2. #2
    Εγγραφή
    27-02-2009
    Περιοχή
    στην κουζίνα, δίπλα στο τραπέζι.
    Ηλικία
    68
    Μηνύματα
    2.118
    Downloads
    0
    Uploads
    0
    Άρθρα
    1
    Τύπος
    Other / Άλλο
    Ταχύτητα
    V22.bis
    ISP
    ΟΤΕ Conn-x
    Router
    Crypto F1200
    Path Level
    Interleaved
    ε, καλά, άμα του δώσουμε και τα κλειδιά του σπιτιού τότε παίρνει το μηχανάκι και φεύγει, δεν χρειάζεται να μολύνει τίποτα ούτε να ξέρει τι κουμπιά να πατήσει.
    Καλού-κακού ας βάζουμε και ένα password πριν πάμε για καφέ και αφήσουμε το μηχανάκι μόνο του.
    Ευτυχώς δεν είναι το Avira μέσα.
    Εκπληξη που την πάτησε το antiMalwarebytes.
    Tοροσίδης.
    Στου κουφού το port όσο θέλεις βρόντ. Εχω iPhone XS και iPhone XS Max, Μέρσα και Μπεβέ και Datsun.

  3. #3
    Εγγραφή
    11-03-2005
    Μηνύματα
    6.148
    Downloads
    24
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
    Router
    CISCO Systems K9 SMB
    Από την στιγμή που το πρόγραμμα πήρε Administrative rights τότε τι περίμενε να το κόψει το AV ....

  4. #4
    Εγγραφή
    28-10-2003
    Ηλικία
    40
    Μηνύματα
    3.838
    Downloads
    2
    Uploads
    0
    ISP
    Net One
    Παράθεση Αρχικό μήνυμα από DVader Εμφάνιση μηνυμάτων
    Από την στιγμή που το πρόγραμμα πήρε Administrative rights τότε τι περίμενε να το κόψει το AV ....
    Παρεμπιπτόντως στα Windows το Administration account δεν μπορεί να κάνει τα πάντα.

  5. #5
    Εγγραφή
    15-10-2008
    Μηνύματα
    2.359
    Downloads
    9
    Uploads
    0
    ISP
    -
    Λογικά θα πήρε SYSTEM δικαιώματα από το service του AV.

  6. #6
    Εγγραφή
    31-05-2006
    Περιοχή
    Στο σπίτι του Θόδωρα
    Ηλικία
    35
    Μηνύματα
    2.219
    Downloads
    0
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    102400/10240
    ISP
    Wind
    DSLAM
    Wind - ΕΡΜΟΥ
    Router
    ASUS DSL-N17U
    SNR / Attn
    11.1(dB) / 4.6(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από eyw Εμφάνιση μηνυμάτων
    ε, καλά, άμα του δώσουμε και τα κλειδιά του σπιτιού τότε παίρνει το μηχανάκι και φεύγει, δεν χρειάζεται να μολύνει τίποτα ούτε να ξέρει τι κουμπιά να πατήσει.
    Καλού-κακού ας βάζουμε και ένα password πριν πάμε για καφέ και αφήσουμε το μηχανάκι μόνο του..
    Άλλο να παίρνει το μηχανάκι κι άλλο να γράφει το σπίτι στο όνομα του
    Άλλωστε από phishing έχουμε δει πάρα πολλά περιστατικά.
    You thought there would be a funny slogan here.
    You just fell for one of my classical pranks.
    Bazinga

Παρόμοια Θέματα

  1. Μηνύματα: 148
    Τελευταίο Μήνυμα: 23-08-17, 21:59
  2. Μηνύματα: 43
    Τελευταίο Μήνυμα: 11-06-17, 20:00
  3. Μηνύματα: 22
    Τελευταίο Μήνυμα: 10-05-17, 21:57
  4. Μηνύματα: 16
    Τελευταίο Μήνυμα: 24-03-17, 22:17
  5. Μηνύματα: 12
    Τελευταίο Μήνυμα: 27-01-17, 14:01

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας