Windows 11 ασφαλές; παράκαμψη του Windows Defender

Όπως φαίνεται ότι το Windows των Windows 11 μπορεί να παρακαμφθεί, επιτρέποντας σε κάποιο κακόβουλο να αποφύγει το sandbox και να αποκτήσει πρόσβαση στο λειτουργικό σύστημα.

Ο ερευνητής ασφαλείας @an0n_r0 περιγράφει το κενό ασφαλείας με πολύ λίγες πληροφορίες, αλλά επιτρέπει την εξαγωγή διαφόρων συμπερασμάτων.
windows 11metasploit

Ο ερευνητής επέλεξε τα Windows 11 για να ελέγξει την ασφάλεια του Windows Defender. Στόχος του ήταν να ξεφύγει από το sandbox, το οποίο υποτίθεται ότι απομονώνει τον κακόβουλο κώδικα. Έγραψε λοιπόν ένα κρυπτογραφημένο shell που στέλνει τον κακόβουλο κώδικα στη μνήμη.

Η όλη διαδικασία μπορεί να ενεργοποιηθεί από απόσταση. Στο παρακάτω tweet, τα screenshots δείχνουν ότι όλα τα βήματα της επίθεσης λειτούργησαν και ο κώδικας του shell ήταν σε θέση να ανακτήσει δεδομένα από τα Windows και να τα εμφανίσει σε ένα παράθυρο.

Ο ερευνητής ασφαλείας δεν έδωσε περισσότερες λεπτομέρειες για το πώς κατάφερε αυτά τα βήματα, αλλά αναφέρει ότι “λειτουργεί με το Meterpeter”.

Το Meterpreter είναι ωφέλιμο φορτίο για επιθέσεις μέσω του Metasploit. Παρέχει ένα διαδραστικό , μέσω του οποίου ένας εισβολέας μπορεί να εξερευνήσει τον υπολογιστή-στόχο και να τρέξει .

Το Meterpreter λειτουργεί χρησιμοποιώντας DLL στη μνήμη και ο κακόβουλος κώδικας φορτώνεται εξ ολοκλήρου στη μνήμη. Δεν γράφει τίποτα στον σκληρό δίσκο, ούτε δημιουργεί νέες διεργασίες. Έτσι το αποτύπωμα μιας τέτοιας επίθεσης είναι πολύ περιορισμένο.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).