31.10.2016

Hrozba AtomBombing postihuje všechny verze OS Windows

Nelze odhalit antivirovými programy, lze aplikovat na plně aktualizovaný nejnovější operační systém a není jednoduchý způsob, jak se jí zbavit.

Cover 2

Výzkumný tým společnosti enSilo objevil novou techniku, jak vložit škodlivý kód do vašeho operačního systému. Nese krycí název AtomBombing a její název je příznačný - technika je výjimečná tím, že ke svému útoku nevyužívá žádnou chybu systému, avšak staví na nedostatečně bezpečném návrhu některých jeho vnitřních komponent. Proto není možné vydat jednoduchou záplatu jako u běžných zranitelností.

Technika pracuje s vnitřní částí systému zvanou Tabulky atomů, v nichž mohou aplikace uchovávat své proměnné (řetězce, objekty) ve formě tzv. atomů. Globální tabulka atomů je přístupná všem aplikacím a její atomy jsou unikátní skrze celý systém, což je základní vlastností této systémové části a také klíčovou součástí techniky AtomBombing. Útočník tak může pomocí tohoto sdíleného prostoru vložit škodlivý kód do zvolené aplikace, která v dané chvíli také do Tabulek atomů přistupuje, a získat tak například hesla v nezašifrované podobě, která by jinak byla nedostupná.
Více na breakingmalware.com

Kam dál?