+7 (812) 677-17-05

Уязвимости в драйверах: десятки производителей оказались под ударом

#

О чём и рассказали в статье Screw Drivers. Ребята выяснили, что с помощью уязвимостей в драйверах злоумышленник может очень здорово повысить свои привилегии в системе. Драйвера бывают очень разные. Кто-то отвечает за видеокарту, кто-то за сетевой адаптер. Выбери нужный драйвер и получишь доступ к передаваемым данным по сети, сможешь писать в память новую информацию, читать уже записанную, контролировать внутренние процессы ядра. В конце концов, ты можешь навязать свои интересы и сам решать, кто сегодня будет тусоваться в элитном клубе.

Ты только что был простым парнем, без прав и привилегий. Но вот, ты попал в святая святых и имеешь всю полноту власти.
Но вопрос банального принципиального механизма перехода с ring 3 на ring 0 не ограничивается простым получением привилегий.

Если ты, мой друг, считаешь себя крутым специалистом (я уверен, что считаешь), то почти наверняка, скажешь мне, что сам по себе вывод из строя ядра системы неинтересен.

Гораздо круче получить доступ в ядро и иметь возможность контролировать внутренние процессы, оставаясь незамеченным!
Выход на уровень нулевого кольца позволяет установить недетектируемый бэкдор. Многие месяцы ты будешь постоянным участником на закрытой вечеринке, и никто не заметит подставы.

Ситуация усугубляется тем, что злоумышленнику даже не нужно устанавливать какой-то особенно сложный вредонос. Достаточно просто проверить, драйверы каких вендоров используются в системе. Далее – подкат от ребят из Эклипсиума и, вуаля, командование ядром переходит в невидимые руки незваного гостя.
На данный момент, производители подлатали дыры в своей защите, выпустили патчи и рекомендации. Казалось бы, вопрос закрыт. Но мы-то знаем, что никогда нельзя быть уверенным на сто процентов…

Мне остаётся сказать лишь о том, что повышать привилегии без спросу нехорошо. А вот свои ядра надо защищать. Сверься со списком вендоров ниже и накати обновления.

04.09.2019 Новости
Читайте все свежие новости первыми. Подписывайтесь на нас в Telegram
Том Хантер Том Хантер Pentest Guru

Мистер Том Хантер, вдохновитель нашей компании по обеспечению кибербезопасности

Спасибо

Спасибо, что заполнили форму! Мы свяжемся с вами в ближайшее время по указанным контактным данным!

Обратный звонок

Заполните форму и наш специалист свяжется с вами в ближайшее время.

    Принимаю соглашение об использовании персональных данных