Εμφάνιση 1-6 από 6
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.665
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security_new
    Μια ευπάθεια που εντόπισε σε πολλαπλές λύσεις Antivirus, ο ερευνητής Florian Bogner, εκμεταλλεύεται την λειτουργία restore from quarantine, για να μεταφέρει malware σε κρίσιμους φακέλους του συστήματος.

    Στην επίδειξη του AVGater -όπως ονομάστηκε η ευπάθεια- ένα μολυσμένο με malware email, το οποίο μπήκε σε καραντίνα από το AV, έγινε restore με χρήση του NTFS file junction point των Windows, αφού το AV έδωσε δυνατότητα restore σε μην εξουσιοδοτημένο χρήστη. Το AVGater απαιτεί φυσική πρόσβαση για να λειτουργήσει και αυτός είναι ο μόνος περιοριστικός παράγοντας του.

    While penetration testing, Bognor infected clients’ PCs using a traditional phishing e-mail technique. The malware would then get quarantined by the AV program, and he would exploit vulnerabilities in the software that allowed unprivileged users to restore the quarantined files. Abusing a windows feature called NTFS file junction point allowed him to relay the file to a privileged directory of his choosing, such as a folder within C:\Program Files or C:\Windows. The method also abuses the Dynamic Link Library search order feature. The malware could then run with full privileges.
    Ο Bogner ενημέρωσε όλους τους κατασκευαστές antivirus για το πρόβλημα και κάποιοι από αυτούς έχουν δώσει update.

    Πηγή : Techspot

  2. #2
    Το avatar του μέλους eyw
    eyw Guest
    ε, καλά, άμα του δώσουμε και τα κλειδιά του σπιτιού τότε παίρνει το μηχανάκι και φεύγει, δεν χρειάζεται να μολύνει τίποτα ούτε να ξέρει τι κουμπιά να πατήσει.
    Καλού-κακού ας βάζουμε και ένα password πριν πάμε για καφέ και αφήσουμε το μηχανάκι μόνο του.
    Ευτυχώς δεν είναι το Avira μέσα.
    Εκπληξη που την πάτησε το antiMalwarebytes.

  3. #3
    Εγγραφή
    11-03-2005
    Μηνύματα
    7.439
    Downloads
    24
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
    Router
    CISCO Systems K9 SMB
    Από την στιγμή που το πρόγραμμα πήρε Administrative rights τότε τι περίμενε να το κόψει το AV ....

  4. #4
    Το avatar του μέλους turboirc
    turboirc Guest
    Παράθεση Αρχικό μήνυμα από DVader Εμφάνιση μηνυμάτων
    Από την στιγμή που το πρόγραμμα πήρε Administrative rights τότε τι περίμενε να το κόψει το AV ....
    Παρεμπιπτόντως στα Windows το Administration account δεν μπορεί να κάνει τα πάντα.

  5. #5
    Εγγραφή
    16-10-2008
    Μηνύματα
    3.275
    Downloads
    9
    Uploads
    0
    ISP
    -
    Λογικά θα πήρε SYSTEM δικαιώματα από το service του AV.

  6. #6
    Εγγραφή
    31-05-2006
    Περιοχή
    Στο σπίτι του Θόδωρα
    Ηλικία
    41
    Μηνύματα
    3.447
    Downloads
    0
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    Χίλια/Χίλια
    ISP
    INALAN
    Router
    UniFi Express
    Παράθεση Αρχικό μήνυμα από eyw Εμφάνιση μηνυμάτων
    ε, καλά, άμα του δώσουμε και τα κλειδιά του σπιτιού τότε παίρνει το μηχανάκι και φεύγει, δεν χρειάζεται να μολύνει τίποτα ούτε να ξέρει τι κουμπιά να πατήσει.
    Καλού-κακού ας βάζουμε και ένα password πριν πάμε για καφέ και αφήσουμε το μηχανάκι μόνο του..
    Άλλο να παίρνει το μηχανάκι κι άλλο να γράφει το σπίτι στο όνομα του
    Άλλωστε από phishing έχουμε δει πάρα πολλά περιστατικά.
    You thought there would be a funny slogan here.
    You just fell for one of my classical pranks.
    Bazinga

Παρόμοια Θέματα

  1. Μηνύματα: 148
    Τελευταίο Μήνυμα: 23-08-17, 22:59
  2. Μηνύματα: 43
    Τελευταίο Μήνυμα: 11-06-17, 21:00
  3. Μηνύματα: 22
    Τελευταίο Μήνυμα: 10-05-17, 22:57
  4. Μηνύματα: 16
    Τελευταίο Μήνυμα: 24-03-17, 23:17
  5. Μηνύματα: 12
    Τελευταίο Μήνυμα: 27-01-17, 15:01

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας