Μια ευπάθεια που εντόπισε σε πολλαπλές λύσεις Antivirus, ο ερευνητής Florian Bogner, εκμεταλλεύεται την λειτουργία restore from quarantine, για να μεταφέρει malware σε κρίσιμους φακέλους του συστήματος.
Στην επίδειξη του AVGater -όπως ονομάστηκε η ευπάθεια- ένα μολυσμένο με malware email, το οποίο μπήκε σε καραντίνα από το AV, έγινε restore με χρήση του NTFS file junction point των Windows, αφού το AV έδωσε δυνατότητα restore σε μην εξουσιοδοτημένο χρήστη. Το AVGater απαιτεί φυσική πρόσβαση για να λειτουργήσει και αυτός είναι ο μόνος περιοριστικός παράγοντας του.
Ο Bogner ενημέρωσε όλους τους κατασκευαστές antivirus για το πρόβλημα και κάποιοι από αυτούς έχουν δώσει update.While penetration testing, Bognor infected clients’ PCs using a traditional phishing e-mail technique. The malware would then get quarantined by the AV program, and he would exploit vulnerabilities in the software that allowed unprivileged users to restore the quarantined files. Abusing a windows feature called NTFS file junction point allowed him to relay the file to a privileged directory of his choosing, such as a folder within C:\Program Files or C:\Windows. The method also abuses the Dynamic Link Library search order feature. The malware could then run with full privileges.
Πηγή : Techspot
Εμφάνιση 1-6 από 6
-
14-11-17, 12:59 Ευπάθεια σε προγράμματα antivirus επιτρέπει την μόλυνση από malware #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.767
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
14-11-17, 13:21 Re: Ευπάθεια σε προγράμματα antivirus επιτρέπει την μόλυνση από malware #2
ε, καλά, άμα του δώσουμε και τα κλειδιά του σπιτιού τότε παίρνει το μηχανάκι και φεύγει, δεν χρειάζεται να μολύνει τίποτα ούτε να ξέρει τι κουμπιά να πατήσει.
Καλού-κακού ας βάζουμε και ένα password πριν πάμε για καφέ και αφήσουμε το μηχανάκι μόνο του.
Ευτυχώς δεν είναι το Avira μέσα.
Εκπληξη που την πάτησε το antiMalwarebytes.
-
14-11-17, 15:04 Απάντηση: Ευπάθεια σε προγράμματα antivirus επιτρέπει την μόλυνση από malware #3
Από την στιγμή που το πρόγραμμα πήρε Administrative rights τότε τι περίμενε να το κόψει το AV ....
-
14-11-17, 15:28 Απάντηση: Ευπάθεια σε προγράμματα antivirus επιτρέπει την μόλυνση από malware #4
-
14-11-17, 16:00 Απάντηση: Ευπάθεια σε προγράμματα antivirus επιτρέπει την μόλυνση από malware #5
Λογικά θα πήρε SYSTEM δικαιώματα από το service του AV.
-
14-11-17, 16:49 Απάντηση: Re: Ευπάθεια σε προγράμματα antivirus επιτρέπει την μόλυνση από malware #6
Παρόμοια Θέματα
-
Cosmote: Τιμολογιακές αλλαγές σε προγράμματα Συμβολαίου και ΚαρτοΣυμβολαίου, για ιδιώτες & επαγγελματίες
Από ariadgr στο φόρουμ ΕιδήσειςΜηνύματα: 148Τελευταίο Μήνυμα: 23-08-17, 22:59 -
Ευπάθεια σε δημοφιλείς media players τους εκθέτει σε επίθεση με κακόβουλο αρχείο υποτίτλων
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 43Τελευταίο Μήνυμα: 11-06-17, 21:00 -
Σοβαρή ευπάθεια σε επεξργαστές Intel vPro δίνει απομακρυσμένη πρόσβαση ακόμα και με τον υπολογιστή σβηστό
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 22Τελευταίο Μήνυμα: 10-05-17, 22:57 -
Ανάλυση των διαρροών του WikiLeaks δείχνει εκμεταλλεύσιμη από την CIA ευπάθεια σε 318 Cisco switches
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 16Τελευταίο Μήνυμα: 24-03-17, 23:17 -
Προβλημα από malware που εγκαθίσταται μέσω χρήσης VPN σε Android
Από anon στο φόρουμ ΕιδήσειςΜηνύματα: 12Τελευταίο Μήνυμα: 27-01-17, 15:01
Bookmarks