Ευπάθεια σε προϊόντα της ESET, αναβαθμίστε άμεσα

Μια ανάλυση στο χαρακτηριστικό code emulator που χρησιμοποιεί στα προϊόντα της ESET (εξομοιωτής κώδικα) έδειξε ότι δεν ήταν αρκετά ισχυρό και ότι μπορεί να παραβιαστεί εύκολα, επιτρέποντας σε έναν εισβολέα να πάρει τον πλήρη έλεγχο ενός συστήματος που τρέχει την ευάλωτη λύση ασφαλείας.eset nod

Το code emulator έχει ενσωματωθεί στα προϊόντα προστασίας από ιούς της εταιρείας και επιτρέπει την εκτέλεση αρχείων ή scipts πριν το κάνει ο ίδιος ο . Η αυτή συμβαίνει σε ένα απομονωμένο περιβάλλον και έτσι δεν μπορεί να επηρεαστεί το πραγματικό σύστημα.

Τα δεδομένα που συλλέγονται παρέχονται στον αναλυτή heuristic του λογισμικού, ο οποίος αποφασίζει αν η φύση τους δείχει κακόβουλο ή ύποπτο λογισμικό.

Ο ερευνητής Tavis Ormandy από το Google Project Zero ανακάλυψε την ευπάθεια στο NOD32 Antivirus, αλλά όπως αναφέρει επηρεάζονται και άλλα προϊόντα, σε όλες τις εκδόσεις (Windows, OS X και Linux), καθώς και οι εκδόσεις Endpoint και Business.

“Πολλά προϊόντα antivirus διαθέτουν εξομοίωσης. Το χρησιμοποιεί ένα μικροφίλτρο ή kext (η ονομασία προέρχεται από το kernel ή επέκταση πυρήνα) για να παρακολουθήσει τα Disk I/O. ” αναφέρει ο Ormandy.

Επειδή οι λειτουργίες στα Disk I/O μπορούν να προκληθούν με διάφορους τρόπους, μπορεί να περάσει στο δίσκο κακόβουλος κώδικας, από , , εικόνες ή άλλο είδος δεδομένων. Εξ ου και η ανάγκη ενός ισχυρού και κατάλληλα απομονωμένου εξομοιωτή κώδικα σε λύσεις antivirus.

Ο Ormandy βρήκε το glitch, το ανέλυσε και δημιούργησε ένα root exploit σε λίγες μέρες, αναφέροντας ότι μπορεί να επιτύχει πλήρη πρόσβαση στο σύστημα του θύματος.

Να αναφέρουμε όμως ότι ο Ormandy δήλωσε την ευπάθεια στην ESET στις 18 Ιουνίου και η εταιρεία διέθεσε άμεσα μια ενημερωμένη έκδοση για τον κινητήρα σάρωσης (μόλις 4 μέρες αργότερα).

Μπορείτε να βρείτε περισσότερες τεχνικές λεπτομέρειες για την ευπάθεια, μαζί το exploit στη σελίδα ανακοίνωσης του κενού ασφαλείας.

Δείτε το Poc

https://www.youtube.com/watch?v=Sk-CuFMXods

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).