Hacked το Windows 10 S που ήταν “άτρωτο από ransomware”

10 S Είναι απόλυτα ασφαλές; Ο ισχυρισμός της Microsoft ότι “κανένα γνωστό ransomware” μπορεί να τρέξει στο λειτουργικό της σύστημα Windows 10 S φαίνεται ότι δεν ευσταθεί.

Σε μια δημοσίευση της Παρασκευής από το ZDNet, ο ερευνητής ασφάλειας της Hacker House κ. Matthew Hickey ανέφερε ότι κατάφερε να την ασφάλεια του λειτουργικού συστήματος σε λίγο πάνω από τρεις ώρες.

Ο Hickey μπόρεσε να επιτύχει απομακρυσμένο διαχειριστικό έλεγχο και να απενεργοποιήσει διάφορες ασφαλείας, αφήνοντας έτσι το σύστημα ανοιχτό για επιθέσεις κακόβουλου λογισμικού.

Ο Hackey ξεκίνησε με μια παλιά τεχνική γνωστή ως DLL injection, όπου ο κακόβουλος κώδικας εκτελείται μέσα από μια διεργασία που οι των συστημάτων θεωρούν ότι δεν είναι απειλητική. Windows 10 S

Στη συγκεκριμένη περίπτωση η παραβίαση έγινε με ένα έγγραφο του Word που περιείχε τις ενσωματωμένες μακροεντολές που χρειαζόταν για να παρακάμψει ο hacker τους περιορισμούς στο λειτουργικό Windows 10 S που έχουν σχεδιαστεί να μην χρησιμοποιεί εφαρμογές που δεν υπάρχουν στο Microsoft Store.

Μετά την αποφυγή της προστασίας του Word με τη λήψη του εγγράφου από ένα κοινόχρηστο στοιχείο δικτύου – αντί κάποιου link ή συνημμένο από ταχυδρομείο – ο Hickey θα μπορούσε να εκτελέσει κάποιο κακόβουλο κώδικα με δικαιώματα διαχειριστή.

Χρησιμοποιώντας το λογισμικό δοκιμών διείσδυσης Metasploit, ο Hickey κατάφερε να αποκτήσει το υψηλότερο δυνατό επίπεδο πρόσβασης, με προνόμια συστήματος και επανέλαβε το DLL injection, για να αποκτήσει τηλεχειρισμό του ματος.

Μετά από όλα αυτά, όπως καταλαβαίνετε ο Hickey μπορούσε να εγκαταστήσει όχι μόνο κάποιο ransomware αλλά ότι malware επιθυμούσε.
Ο υπολογιστής, ήταν ένα από τα νέα Surface Laptop της Microsoft, και ήταν απόλυτα ευάλωτος.

Η Microsoft, εν τω μεταξύ, απέρριψε τον ισχυρισμό της ZDNet αναφέροντας ότι η δική της δοκιμή απέδειξε ότι τα Windows 10 S δεν είναι ευάλωτα σε επιθέσεις ransomware.

“Στις αρχές Ιουνίου είχαμε δηλώσει ότι τα Windows 10 S δεν είναι ευάλωτα σε κανένα γνωστό ransomware” είπε ένας εκπρόσωπος της εταιρείας.

Και πόσθεσε:

“Αναγνωρίζουμε ότι νέες επιθέσεις και κακόβουλα προγράμματα εμφανίζονται συνεχώς, γι ‘αυτό δεσμευόμαστε να παρακολουθούμε το τοπίο των απειλών και να συνεργαζόμαστε με υπεύθυνους ερευνητές για να εξασφαλίσουμε ότι τα Windows 10 θα συνεχίζουν να προσφέρουν την πιο ασφαλή εμπειρία στους πελάτες μας.”

Σαφώς, με βάση τη δοκιμή του Hickey, ο ισχυρισμός της Microsoft δεν φαίνεται να ευσταθεί. Ενώ τα Windows 10 S ενδέχεται να είναι λιγότερο ευάλωτα σε τέτοιες επιθέσεις, επειδή θα τρέχουν μόνο αυστηρά ελεγμένο λογισμικό που έχει εγκριθεί από τη Microsoft, υπάρχουν ακόμα τρόποι που μπορούν να μολύνουν υπολογιστές που τρέχουν το συγκεκριμένο λειτουργικό σύστημα.

Υπονοώντας η Microsoft ότι το λειτουργικό της σύστημα είναι άτρωτο σε όλα τα “γνωστά ransomware” δεν ήταν και τόσο σοφό. Οι έντονοι ισχυρισμοί στην ασφάλεια προσκαλούν την .

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.101 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).