Računalništvo, telefonija
04.02.2020 14:00
Posodobljeno 2 leta nazaj.

Deli z drugimi:

Share

Taktika zlonamernega programa

Raziskovalci so odkrili, kako lahko zlonamerna programska oprema Windows EFS izkoristi šifrirni datotečni sistem Windows in tako od proizvajalcev varnosti zahteva, da izdajajo popravke.
Napadi z zlonamerno programsko opremo se večinoma izvajajo preko 'phishing' napadov.
Napadi z zlonamerno programsko opremo se večinoma izvajajo preko 'phishing' napadov.

Kako Windows EFS lahko nenamerno pomaga hekerjem?

Varnostni raziskovalci so objavili podrobnosti, kako se lahko zlorabi datotečni sistem šifriranja Windows (EFS). Več glavnih proizvajalcev varnostnih rešitev je izdalo popravke za zaščito računalnikov pred tem napadom, ker orodja za preprečevanje zlonamerne programske opreme niso uspela obraniti napada.

Microsoft je leta 2000 začel ponujati EFS poslovnim strankam z izdajami Windows Pro, Professional, Business, Ultimate, Enterprise in Education. EFS omogoča šifriranje določenih map in datotek, ki so ključ uporabniku sistema Windows. Šifriranje in dešifriranje se opravi v gonilniku NTFS pod gonilniki filtrov datotečnega sistema. Del šifrirnega ključa je shranjen v datoteki, do katere lahko uporabnik dostopa; del je izračunan iz gesla računa.


Kako poteka napad z zlorabo Windows EFS-ja?

Zlonamerna programska oprema, ki so jo razvili, najprej ustvari ključ, ki ga bo uporabljal EFS, in potrdilo za ta ključ, ki je dodano v osebno shrambo potrdil. Nato nastavi trenutni ključ EFS certifikatu, ki ga je ustvarila zlonamerna programska oprema. Ta ključ se zdaj lahko prikliče v določenih datotekah in mapah, da se jih šifrira. Zlonamerna programska oprema shrani ključne datoteke v pomnilnik in jih izbriše iz dveh mapah:

  • %APPDATA% MicrosoftCryptoRSAsid (where sid is the user SID)
  • %ProgramData% MicrosoftCryptoRSAMachineKeys

Od tod zlonamerna programska oprema izbriše podatke iz EFS pomnilnika in tako napadalcem omogoči dostopnost šifriranih datotek. V idealnem primeru, razlagajo raziskovalci, zlonamerna programska oprema pobriše tudi ohlapne dele diska, in tako zagotovi, da podatkov iz ključnih EFS datotek in začasnih datotek, ki jih uporablja EncryptFile, ni mogoče najti.

Katere verzije operacijskega sistema Windows so ranljive?


Napadi z uporabo zlonamerne programske opreme se večinoma izvajajo preko ‘phishing’ napadov.


Če želite okrepiti kibernetsko varnost vašega operacijskega sistena pred zlonamernimi programi, si rezervirajte mesto 1. aprila 2020 na 22. Tehnološki konferenci Smart Com, kjer bo etični heker in strokovnjak za kibernetsko varnost Smart Com predstavil podrobnosti o izvajanju napadov preko škodljive programske opreme in kako se zaščititi pred takšnimi napadi.

Članek je pripravljen v sodelovanju s partnerjem SMART COM d.o.o.
Za več informacij so vam na voljo pri SMART COM d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SMART COM d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.



Prijavi napako v članku

Partnerji Računalniških novic Prikaži vse

Srebrni partner

Editor d.o.o.

Velika pot 29, 5250 Solkan, Tel: 08 200 17 70
Družba Editor že več kot 15 let razvija rešitve za digitalno preobrazbo podjetji. Našim strankam in poslovnim partnerjem nudimo celovit nabor integriranih rešitev za spletno ... Več

GOinfo d.o.o.

Prvomajska ulica 37, 5000 Nova Gorica, Tel: 05 335 07 00
GOinfo d.o.o. iz Nove Gorice je eno izmed prvih računalniških podjetij v Sloveniji, ki je razvilo lastno programsko opremo za vodenje poslovanja v proizvodnih podjetjih na PC platformi, ... Več

MAT3, MATEJ BOŽIČ s.p.

Vipavska cesta 2c, 5270 Ajdovščina, Tel: 031 200 701
MAT3 Podjetje MAT3 Matej Božič s.p. je bilo ustanovljeno v letu 2013. Njihov cilj? Postati uspešno podjetje na področju servisa računalnikov, fotografiranja in izdelave spletnih ... Več

Mauco d.o.o.

Zalog 2, 6230 Postojna, Tel: 068 642 605
V poslovnem svetu diverzifikacija pomeni razvejanje poslovanja na druge kategorije izdelkov, panoge ali trge. Diverzifikacija je pogosto zaščitna mreža pred izpadom dela v posamezni ... Več