Ένα bug στα Windows επέτρεψε την έκδοση ψευδούς πιστοποίησης ύποπτου κώδικα ως προερχόμενου από την Microsoft. Η Microsoft προειδοποιεί για την ύπαρξή του κενού ασφάλειας που ενοχοποιείται για την διάχυση του ιού Flame στην Μέση Ανατολή και εξέδωσε μια ενημέρωση λογισμικού που επιλύει το πρόβλημα.
· O ιός Flame μπορεί να υποκλέψει συνομιλίες μέσω Skype ή ήχο από τον περιβάλλοντα χώρο. Μπορεί να πάρει screenshot με ό,τι εμφανίζεται στην οθόνη, να καταγράψει ό,τι πληκτρολογεί ο χρήστης, ακόμα και να κλέψει δεδομένα από κινητά τηλέφωνα που έχουν ενεργοποιημένο το Bluetooth.
Δείτε την ανακοίνωση της Microsoft
Η τεχνική που χρησιμοποιήθηκε στον ιό Flame προκάλεσε έκπληξη στους ειδικούς των εταιρειών ασφάλειας πληροφοριακών συστημάτων. Ο Roel Schouwenberg από την ρώσικη εταιρεία ασφάλειας Kaspersky Lab, ένας από τους ερευνητές που συνέβαλαν στον εντοπισμό του Flame, δήλωσε ότι «δεν μπορούσε να το πιστέψει», και ο Mikko Hypponen, επικεφαλής της ομάδας της F-Secure, είπε ότι θα ήταν λογικό να υποθέσει κανείς ότι η ίδια τεχνική θα μπορούσε να χρησιμοποιηθεί και από άλλους ιούς. Το γεγονός ότι η Microsoft εντόπισε το πρόβλημα σημαίνει ότι είναι άμεσος ο κίνδυνος να χρησιμοποιηθεί όσο είναι καιρός -πριν οι χρήστες εφαρμόσουν την ενημέρωση, δήλωσε ο διευθυντής της CrowdStrike, Adam Meyers.
Διαβάστε στο tech.in.gr
· Εξαιρετικά περίπλοκος ο κώδικας της «Φλόγας», περνούσε απαρατήρητος επί δύο χρόνια
Σε αναμμένα κάρβουνα κάθονται οι υπεύθυνοι ασφάλειας πληροφοριακών συστημάτων ανά τον κόσμο, στην προσπάθειά τους να αποκωδικοποιήσουν πώς ένα εκτελέσιμο αρχείο που έμοιαζε ακίνδυνο κατόρθωνε επί δύο χρόνια να υπερπηδά κάθε εμπόδιο που έβρισκε στο δρόμο του και τώρα αποδεικνύεται η πιο σύνθετη απειλή που αντιμετώπισαν ποτέ.
Σε αναμμένα κάρβουνα κάθονται οι υπεύθυνοι ασφάλειας πληροφοριακών συστημάτων ανά τον κόσμο, στην προσπάθειά τους να αποκωδικοποιήσουν πώς ένα εκτελέσιμο αρχείο που έμοιαζε ακίνδυνο κατόρθωνε επί δύο χρόνια να υπερπηδά κάθε εμπόδιο που έβρισκε στο δρόμο του και τώρα αποδεικνύεται η πιο σύνθετη απειλή που αντιμετώπισαν ποτέ.
Τα «κυβερνο-όπλα» που χρησιμοποιούν τον πλαστό κώδικα Microsoft ενδέχεται είτε να σταματήσουν να λειτουργούν ή θα χάσουν μέρος από το καμουφλάζ τους, είπε ο Ryan Smith,
κορυφαίος ερευνητής της Accuvant.
Πάντως, εκπρόσωπος της Microsoft αρνήθηκε να σχολιάσει στο πρακτορείο Reuters εάν άλλοι ιοί εκμεταλλεύονται το ίδιο κενό ασφαλείας των Windows ή εάν αναζητούνται ανάλογα bug στο λειτουργικό της σύστημα.
Ο κώδικας του ιού Flame περιείχε ένα επονομαζόμενο «ψηφιακό πιστοποιητικό» που βεβαιώνει ότι προέρχεται από την Microsoft. Οι (άγνωστοι) δημιουργοί του ιού κατόρθωσαν να πάρουν το πιστοποιητικό εκμεταλλευόμενοι ένα στοιχείο των Windows, γνωστό ως "terminal services licensing", ή TS licensing, που εξουσιοδοτεί χρήστες επιχειρήσεων να χρησιμοποιήσουν προηγμένες λειτουργίες των Windows.
Ένα bug στο TS licensing επέτρεψε στους κράκερ να το χρησιμοποιήσουν για να εκδώσουν πλαστά πιστοποιητικά για τον Flame ώστε να εμφανίζεται ως κώδικας από την Microsoft, γράφει σε ανάρτηση σε blog ο Mike Reavey, από το Security Response Center της Microsoft. Στο ίδιο post, ο Reavy εκφράζει φόβους ότι και άλλοι θα μπορούσαν να αντιγράψουν την τεχνική και να εξαπολύσουν ευρύτατες επιθέσεις με άλλους ιούς. Θα συνεχίσουμε να ερευνούμε το θέμα αυτό και θα λάβουμε τα απαιτούμενα μέτρα για να προστατεύσουμε τους πελάτες, καταλήγει.
κορυφαίος ερευνητής της Accuvant.
Πάντως, εκπρόσωπος της Microsoft αρνήθηκε να σχολιάσει στο πρακτορείο Reuters εάν άλλοι ιοί εκμεταλλεύονται το ίδιο κενό ασφαλείας των Windows ή εάν αναζητούνται ανάλογα bug στο λειτουργικό της σύστημα.
Ο κώδικας του ιού Flame περιείχε ένα επονομαζόμενο «ψηφιακό πιστοποιητικό» που βεβαιώνει ότι προέρχεται από την Microsoft. Οι (άγνωστοι) δημιουργοί του ιού κατόρθωσαν να πάρουν το πιστοποιητικό εκμεταλλευόμενοι ένα στοιχείο των Windows, γνωστό ως "terminal services licensing", ή TS licensing, που εξουσιοδοτεί χρήστες επιχειρήσεων να χρησιμοποιήσουν προηγμένες λειτουργίες των Windows.
Ένα bug στο TS licensing επέτρεψε στους κράκερ να το χρησιμοποιήσουν για να εκδώσουν πλαστά πιστοποιητικά για τον Flame ώστε να εμφανίζεται ως κώδικας από την Microsoft, γράφει σε ανάρτηση σε blog ο Mike Reavey, από το Security Response Center της Microsoft. Στο ίδιο post, ο Reavy εκφράζει φόβους ότι και άλλοι θα μπορούσαν να αντιγράψουν την τεχνική και να εξαπολύσουν ευρύτατες επιθέσεις με άλλους ιούς. Θα συνεχίσουμε να ερευνούμε το θέμα αυτό και θα λάβουμε τα απαιτούμενα μέτρα για να προστατεύσουμε τους πελάτες, καταλήγει.
In.gr Τεχνολογία, Associated Press
No comments:
Post a Comment