Login Form
IPv6 Ready
Εμφάνιση 1-6 από 6
  1. #1
    Εγγραφή
    21-09-2003
    Μηνύματα
    69.314
    Downloads
    217
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    30/3
    ISP
    Cyta Hellas
    Router
    Pirelli, DGN2200
    SNR / Attn
    6(dB) / 13(dB)
    Path Level
    Interleaved
    Security_new
    Μια ευπάθεια που εντόπισε σε πολλαπλές λύσεις Antivirus, ο ερευνητής Florian Bogner, εκμεταλλεύεται την λειτουργία restore from quarantine, για να μεταφέρει malware σε κρίσιμους φακέλους του συστήματος.

    Στην επίδειξη του AVGater -όπως ονομάστηκε η ευπάθεια- ένα μολυσμένο με malware email, το οποίο μπήκε σε καραντίνα από το AV, έγινε restore με χρήση του NTFS file junction point των Windows, αφού το AV έδωσε δυνατότητα restore σε μην εξουσιοδοτημένο χρήστη. Το AVGater απαιτεί φυσική πρόσβαση για να λειτουργήσει και αυτός είναι ο μόνος περιοριστικός παράγοντας του.

    While penetration testing, Bognor infected clients’ PCs using a traditional phishing e-mail technique. The malware would then get quarantined by the AV program, and he would exploit vulnerabilities in the software that allowed unprivileged users to restore the quarantined files. Abusing a windows feature called NTFS file junction point allowed him to relay the file to a privileged directory of his choosing, such as a folder within C:\Program Files or C:\Windows. The method also abuses the Dynamic Link Library search order feature. The malware could then run with full privileges.
    Ο Bogner ενημέρωσε όλους τους κατασκευαστές antivirus για το πρόβλημα και κάποιοι από αυτούς έχουν δώσει update.

    Πηγή : Techspot

  2. #2
    Εγγραφή
    27-02-2009
    Περιοχή
    στην κουζίνα, δίπλα στο τραπέζι.
    Ηλικία
    67
    Μηνύματα
    1.470
    Downloads
    0
    Uploads
    0
    Τύπος
    Other / Άλλο
    Ταχύτητα
    V22.bis
    ISP
    ΟΤΕ Conn-x
    Router
    Crypto F1200
    Path Level
    Interleaved
    ε, καλά, άμα του δώσουμε και τα κλειδιά του σπιτιού τότε παίρνει το μηχανάκι και φεύγει, δεν χρειάζεται να μολύνει τίποτα ούτε να ξέρει τι κουμπιά να πατήσει.
    Καλού-κακού ας βάζουμε και ένα password πριν πάμε για καφέ και αφήσουμε το μηχανάκι μόνο του.
    Ευτυχώς δεν είναι το Avira μέσα.
    Εκπληξη που την πάτησε το antiMalwarebytes.
    Tοροσίδης.
    Στου κουφού το port όσο θέλεις βρόντ. Εχω iPhone X.

  3. #3
    Εγγραφή
    11-03-2005
    Μηνύματα
    5.868
    Downloads
    23
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
    Router
    CISCO Systems K9 SMB
    Από την στιγμή που το πρόγραμμα πήρε Administrative rights τότε τι περίμενε να το κόψει το AV ....

  4. #4
    Εγγραφή
    28-10-2003
    Ηλικία
    39
    Μηνύματα
    3.681
    Downloads
    2
    Uploads
    0
    ISP
    Net One
    Παράθεση Αρχικό μήνυμα από DVader Εμφάνιση μηνυμάτων
    Από την στιγμή που το πρόγραμμα πήρε Administrative rights τότε τι περίμενε να το κόψει το AV ....
    Παρεμπιπτόντως στα Windows το Administration account δεν μπορεί να κάνει τα πάντα.

  5. #5
    Εγγραφή
    15-10-2008
    Μηνύματα
    2.227
    Downloads
    9
    Uploads
    0
    ISP
    -
    Λογικά θα πήρε SYSTEM δικαιώματα από το service του AV.

  6. #6
    Εγγραφή
    31-05-2006
    Περιοχή
    Στο σπίτι του Θόδωρα
    Ηλικία
    34
    Μηνύματα
    1.968
    Downloads
    0
    Uploads
    0
    ISP
    Virgin Media
    Παράθεση Αρχικό μήνυμα από eyw Εμφάνιση μηνυμάτων
    ε, καλά, άμα του δώσουμε και τα κλειδιά του σπιτιού τότε παίρνει το μηχανάκι και φεύγει, δεν χρειάζεται να μολύνει τίποτα ούτε να ξέρει τι κουμπιά να πατήσει.
    Καλού-κακού ας βάζουμε και ένα password πριν πάμε για καφέ και αφήσουμε το μηχανάκι μόνο του..
    Άλλο να παίρνει το μηχανάκι κι άλλο να γράφει το σπίτι στο όνομα του
    Άλλωστε από phishing έχουμε δει πάρα πολλά περιστατικά.
    You thought there would be a funny slogan here.
    You just fell for one of my classical pranks.
    Bazinga

Παρόμοια Θέματα

  1. Μηνύματα: 148
    Τελευταίο Μήνυμα: 23-08-17, 21:59
  2. Μηνύματα: 43
    Τελευταίο Μήνυμα: 11-06-17, 20:00
  3. Μηνύματα: 22
    Τελευταίο Μήνυμα: 10-05-17, 21:57
  4. Μηνύματα: 16
    Τελευταίο Μήνυμα: 24-03-17, 22:17
  5. Μηνύματα: 12
    Τελευταίο Μήνυμα: 27-01-17, 14:01

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας