Potpuno zakrpljen siguran Windows je iluzija: haker pokazao kako je takav sistem ranjiv na stare napade

Vesti, 08.08.2024, 13:00 PM

Potpuno zakrpljen siguran Windows je iluzija: haker pokazao kako je takav sistem ranjiv na stare napade

Potpuno zakrpljen i siguran sistem je samo iluzija. Istraživač SafeBreach Labsa Alon Leviev zaobišao je najdublji sloj zaštite Windowsa i potpuno ažuriran Windows računar učinio ranjivim na davno zakrpljene ranjivosti iz prošlosti.

Potencijalne posledice ovakvog napada mogle bi biti razorne. Napadači bi mogli koristili ovu metodu da u potpunosti kompromituju sisteme.

Leviev kaže da je ovim napadom hteo da pokaže da je moguće pretvoriti potpuno zakrpljeni Windows sistem u sistem sa hiljadu ranjivosti iz prošlosti, tako da je termin „potpuno zakrpljen“ besmislen za bilo koji Windows uređaj na svetu.

Istina, napadači bi najpre morali da steknu početno uporište sa administratorskim privilegijama, ali kada uđu, bilo bi gotovo.

Leviev je pronašao grešku u procesu ažuriranja operativnog sistema Windows koja je omogućila da se izvrši napad na stariju verziju.

Napad na nižu verziju (downgrade attack), takođe poznat kao napad na vraćene verzije (version-rollback attack), ima za cilj da vrati potpuno ažurirani sistem na stariju verziju.

Leviev je iskoristio nekoliko ranjivosti za razvoj Windows Downdate alata za hakovanje procesa Windows Update. Leviev je detaljno opisao Windows Downdate ističući da se može koristiti za pretvaranje „potpuno zakrpljene Windows mašine podložne hiljadama ranjivosti iz prošlosti”. Alat bi, dodao je Leviev, mogao da „preuzme proces Windows Update kako bi napravio potpuno nevidljive, uporne i nepovratne degradacije na kritičnim komponentama OS-a”, što mu omogućava da podigne privilegije i zaobiđe bezbednosne funkcije.

SafeBreach je obavestio Microsoft o Levievom istraživanju i njegovim nalazima u februaru 2024. a Leviev je svoj alat Windovs Downdate i svoje istraživanje predstavio na konferenciji Black Hat USA koja se danas završava.

Foto: Clint Patterson | Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zašto stručnjaci upozoravaju roditelje da razmisle pre objavljivanja fotografija dece na internetu

Zašto stručnjaci upozoravaju roditelje da razmisle pre objavljivanja fotografija dece na internetu

Sve više stručnjaka upozorava roditelje da dobro razmisle pre nego što objave fotografije ili video snimke svoje dece na internetu, jer razvoj veš... Dalje

Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja

Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja

Google je saopštio da je značajno poremetio rad jednog od najvećih rezidencijalnih proksi botneta na svetu, poznatog pod nazivom NetNut, koji je pr... Dalje

Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji

Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji

Apple menja način objavljivanja bezbednosnih ažuriranja kako bi brže odgovorio na sajber pretnje koje ubrzava razvoj veštačke inteligencije. Komp... Dalje

Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver

Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver

Microsoft je uklonio 119 zlonamernih ekstenzija iz prodavnice dodataka za Edge nakon što je otkriveno da su bile deo velike kampanje nazvane StegoAd,... Dalje

ClickFix postao najčešći način isporuke malvera

ClickFix postao najčešći način isporuke malvera

Tehnika socijalnog inženjeringa ClickFix postala je najčešći način isporuke malvera, pokazuje analiza kompanije ReliaQuest koja je obuhvatila saj... Dalje