Logotyp serwisu CyberDefence24
Reklama

Badający odkrycie luki w mechanizmie hook, przechwytującym komunikaty w systemach komputerowych, na samym początku potraktowali jako jednorazowy przypadek. Jednak w wyniku poszerzenia ilości badanych udało im się określić, że większość programów antywirusowych wyposażonych w takie mechanizmy monitorujące zachowanie w środowisku sieciowym. Hook, czy nazywany przez czasami hooking, który monitorując przepływ zapytań sieciowych oraz komputerowych posiada pewną bardzo dużą wadę. Problem polega na tym, że oprócz mechanizmu przechwytującego ruchu wraz z antywirusem występuję narzędzie do wstrzykiwania kodu podobnego do tego wykorzystywanego przez wirusy. Korzystając z takich zabiegów, oprogramowanie jest wstanie wyszukać podatności i jednocześnie określić jakie elementy systemu mogą być zagrożone atakiem.

Badanie ekspertów z enSilo polegało na używaniu iniekcji, które przez silniki wykonujące metodykę hook były wykrywane jako pozytywne działanie samego oprogramowania antywirusowego. Tak oznaczone złośliwe oprogramowanie mogło by być później potraktowane przez osoby zajmujące się bezpieczeństwem i śledzącymi ruch sieciowy jako tzw. fałszywy pozytyw. Co w późniejszej fazie i przy wystarczająco dużej ilości takich ataków podszywających się pod działania antywirusa może prowadzić do poważnych konsekwencji. Według ekspertów nawet do otworzenia ścieżki wirusom do swobodnego przejęcia praw administratora. Wśród programów wykorzystujących takie rozwiązania są m.in. Microsoft Detours, EasyHook, AVG, Kaspersky, McAfee, Symantec, Trend Micro, Bitdefender, Webroot, AVAST oraz Vera.

– Jeden z produktów obecnych na rynku był szczególnie podatny na tego typu ataki. Połączyliśmy wszystkie odkryte przez nas wady i wykorzystaliśmy je w maksymalnym stopniu. Tak „zepsuty” system zabezpieczeń był kompletnie nieodporny na ataki i pozwalał na przejęcia systemu ponieważ antywirus nie widział nic złego w kolejnych iniekcjach złośliwego kodu – powiedział Udi Yavo jeden ze współzałożycieli enSilo.

Czytaj też: Haker sprawi, że twój bank się do ciebie nie dodzwoni

Reklama
Reklama

Komentarze

    Czytaj także

    Sąd wydał postanowienie ws. publikacji wizerunku Omeny Mensaah i Rafała Brzoski w serwisach Mety
    Przełomowa decyzja sądu ws. Mety. Kolejne zwycięstwo Rafała Brzoski
    Nie tylko telefony w szkołach. Londyn rozważa zakaz social mediów poniżej 16 lat
    Konferencja prasowa na temat konkursu "Szkoła Międzypokoleniowa"
    Rząd ogłasza nowy projekt "Szkoła Międzypokoleniowa". Połączy uczniów i seniorów
    Komisja Infrastruktury o Impulsach. Przewoźnicy nie znali wersji oprogramowania?
    DKWOC CSIRT MON wojsko polskie
    Wojsko porozumiało się z globalną marką. „Rozwijamy potencjał obronny”
    AGH Cyber Kampus 2.0
    Gigabajty cyber wiedzy – już 4 grudnia kolejna edycja AGH Cyber Kampusu!
    NASK bada bezpieczeństwo systemów AI
    Powstał Ośrodek Badań nad Bezpieczeństwem Sztucznej Inteligencji w NASK. Znamy nazwisko szefa
    Charków ukraina rosja wojna inwazja
    Rosja straszy Ukraińców. „Bądźcie czujni”