சலுகை அதிகரிக்கும் தாக்குதல்களின் ஆபத்தில் 40 க்கும் மேற்பட்ட உற்பத்தியாளர்கள்

நாங்கள் மேலும் மேலும் தொழில்நுட்ப ரீதியாக முன்னேறி வருகிறோம், ஆனால் இணைய பாதுகாப்பிற்கான மோசமான நேரத்தில் நாங்கள் இன்னும் இருக்கிறோம் . சில நாட்களுக்கு முன்பு, கணினி பாதுகாப்பு நிறுவனமான எக்லிப்சியம் மிகவும் பொருத்தமான ஒரு அறிக்கையை வெளியிட்டது, அங்கு அது சிறப்புரிமை விரிவாக்க தாக்குதல்களைப் பற்றி பேசுகிறது .

சலுகை விரிவாக்க தாக்குதல்களுக்கு பாதிக்கப்படக்கூடிய டிரைவர்கள்

சைபர் செக்யூரிட்டி நிறுவனம் சில நாட்களுக்கு முன்பு 'ஸ்க்ரூட் டிரைவர்கள்' என்ற அறிக்கையை சமூகத்தில் எதிரொலித்தது.

அதில், நவீன சாதனங்களுக்கான இயக்கிகள் வடிவமைப்பதில் சில முக்கியமான பலவீனங்களை எக்லிப்சியம் சுட்டிக்காட்டியது.

ரிங் 3 முதல் ரிங் 0 வரை , அதாவது முழு சலுகைகளை தாக்குபவர்களுக்கு சலுகைகளை வழங்கும் அளவிற்கு இந்த குறைபாட்டை பயன்படுத்த முடியும் என்று அவர்கள் கூறுகிறார்கள். இது தவிர, இன்டெல், என்விடியா, ஆசஸ் அல்லது ஏஎம்டி ஆகியவற்றைக் கண்டுபிடிக்கும் 40 க்கும் மேற்பட்ட உற்பத்தியாளர்கள் ஆபத்தில் இருப்பார்கள் என்று மதிப்பிடப்பட்டுள்ளது.

தங்கள் ஆய்வில், எக்லிப்சியம் மூன்று வெவ்வேறு வகை சலுகைகள் அதிகரிக்கும் தாக்குதல்களை வகைப்படுத்தியது, அவை கட்டுப்படுத்திகளைப் பயன்படுத்துகின்றன:

1. RWEverything (அனைத்தையும் படிக்க / எழுது): மென்பொருள் வழியாக அனைத்து வன்பொருள் இடைமுகங்களையும் அணுகும் பயன்பாடு . இது பாதிப்பில்லாததாகத் தோன்றுகிறது, ஆனால் கையொப்பமிடப்பட்ட RWDrv.sys கர்னல்-பயன்முறை இயக்கி மூலம் எந்த தீம்பொருளுக்கும் ரிங் 0 சலுகைகளை வழங்க முடியும் . லோஜாக்ஸ் (UEFI க்கான முதல் தீம்பொருள்): லோஜாக்ஸ் என்பது SPI ஃப்ளாஷ் இயக்கியை அணுக RWDrv.sys ஐப் பயன்படுத்தும் ஒரு கருவியாகும் . இதற்கு நன்றி, UEFI பயாஸின் உள்ளமைவை விருப்பப்படி மாற்றலாம். ஸ்லிங்ஷாட் (ஹோண்டா): ஸ்லிங்ஷாட் தாக்குதல் என்பது ஒரு APT (தொடர்ச்சியான மேம்பட்ட அச்சுறுத்தல்) ஆகும், இது மற்றவர்களை சுரண்டுவதற்கு அதன் சொந்த தீங்கிழைக்கும் இயக்கிகளைப் பயன்படுத்துகிறது. பாதுகாப்பைக் கடந்து எம்.எஸ்.ஆர் படிக்க / எழுதுங்கள் மற்றும் கணினியில் ரூட்கிட்டை நிறுவவும்.

இருப்பினும், இயக்கிகளின் சரிபார்ப்பு மற்றும் பயன்படுத்த விண்டோஸ் பயன்படுத்தும் நெறிமுறைதான் சிக்கல்களின் அடிப்படை. வெளிப்படையாக, ஒரு கட்டுப்படுத்தி முழுமையற்ற, வழக்கற்று அல்லது காலாவதியான சான்றிதழைக் கொண்டிருந்தாலும், அது எப்படியும் பெரும்பாலும் பயன்படுத்தப்படுகிறது. நீங்கள் புரிந்துகொள்வது போல், இது சுரண்டப்பட்டால் இது ஆபத்தானது, அதே இணைய பாதுகாப்பு நிறுவனம் தனது DEF CON 27 இன் விளக்கக்காட்சியில் அதை விளக்கியுள்ளது .

இந்த தோல்விகளை நிவர்த்தி செய்ய எக்லிப்சியம் தற்போது பல ஆபத்தான நிறுவனங்களுடன் இணைந்து செயல்படுகிறது.

நீங்கள், கணினியின் நிலை பற்றி என்ன நினைக்கிறீர்கள்? நாங்கள் 15 ஆண்டுகளுக்கு முன்பு இருந்ததை விட சிறந்தவர்கள் அல்லது மோசமானவர்கள் என்று நினைக்கிறீர்களா? உங்கள் யோசனைகளை கீழே பகிரவும்.

டெக் பவர்அப் எழுத்துரு