Računalništvo, telefonija
04.02.2020 14:00
Posodobljeno 4 leta nazaj.

Deli z drugimi:

Share

Taktika zlonamernega programa

Raziskovalci so odkrili, kako lahko zlonamerna programska oprema Windows EFS izkoristi šifrirni datotečni sistem Windows in tako od proizvajalcev varnosti zahteva, da izdajajo popravke.
Napadi z zlonamerno programsko opremo se večinoma izvajajo preko 'phishing' napadov.
Napadi z zlonamerno programsko opremo se večinoma izvajajo preko 'phishing' napadov.

Kako Windows EFS lahko nenamerno pomaga hekerjem?

Varnostni raziskovalci so objavili podrobnosti, kako se lahko zlorabi datotečni sistem šifriranja Windows (EFS). Več glavnih proizvajalcev varnostnih rešitev je izdalo popravke za zaščito računalnikov pred tem napadom, ker orodja za preprečevanje zlonamerne programske opreme niso uspela obraniti napada.

Microsoft je leta 2000 začel ponujati EFS poslovnim strankam z izdajami Windows Pro, Professional, Business, Ultimate, Enterprise in Education. EFS omogoča šifriranje določenih map in datotek, ki so ključ uporabniku sistema Windows. Šifriranje in dešifriranje se opravi v gonilniku NTFS pod gonilniki filtrov datotečnega sistema. Del šifrirnega ključa je shranjen v datoteki, do katere lahko uporabnik dostopa; del je izračunan iz gesla računa.


Kako poteka napad z zlorabo Windows EFS-ja?

Zlonamerna programska oprema, ki so jo razvili, najprej ustvari ključ, ki ga bo uporabljal EFS, in potrdilo za ta ključ, ki je dodano v osebno shrambo potrdil. Nato nastavi trenutni ključ EFS certifikatu, ki ga je ustvarila zlonamerna programska oprema. Ta ključ se zdaj lahko prikliče v določenih datotekah in mapah, da se jih šifrira. Zlonamerna programska oprema shrani ključne datoteke v pomnilnik in jih izbriše iz dveh mapah:

  • %APPDATA% MicrosoftCryptoRSAsid (where sid is the user SID)
  • %ProgramData% MicrosoftCryptoRSAMachineKeys

Od tod zlonamerna programska oprema izbriše podatke iz EFS pomnilnika in tako napadalcem omogoči dostopnost šifriranih datotek. V idealnem primeru, razlagajo raziskovalci, zlonamerna programska oprema pobriše tudi ohlapne dele diska, in tako zagotovi, da podatkov iz ključnih EFS datotek in začasnih datotek, ki jih uporablja EncryptFile, ni mogoče najti.

Katere verzije operacijskega sistema Windows so ranljive?


Napadi z uporabo zlonamerne programske opreme se večinoma izvajajo preko ‘phishing’ napadov.


Če želite okrepiti kibernetsko varnost vašega operacijskega sistena pred zlonamernimi programi, si rezervirajte mesto 1. aprila 2020 na 22. Tehnološki konferenci Smart Com, kjer bo etični heker in strokovnjak za kibernetsko varnost Smart Com predstavil podrobnosti o izvajanju napadov preko škodljive programske opreme in kako se zaščititi pred takšnimi napadi.


Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem SMART COM d.o.o.
Za več informacij so vam na voljo pri SMART COM d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SMART COM d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

POINT.ER IT d.o.o.

Dolenji Boštanj 55, 8294 Boštanj, Tel: 07 814 98 00
Osredotočeni s Point.er Kako na enem mestu najti vse, kar potrebujete pri vodenju podjetja ali le v domači pisarni? Point.er it, d. o. o., je podjetje, ki ponuja celotne IT storitve, ... Več
Zlati partner

Crayon

Šmartinska cesta 106, 1000 Ljubljana, Tel: 0597 87 142
Crayon je globalno podjetje, ki svojim strankam pomaga zgraditi komercialne in tehnične temelje za uspešno digitalno transformacijo v oblak. Ponujamo celovite IT rešitve migracij ... Več

ALTERNA DISTRIBUCIJA d.o.o.

Litostrojska cesta 56, 1000 Ljubljana, Tel: 01 520 28 00
S svojimi dolgoletnimi izkušnjami in poslovno zrelostjo poznana kot ena vodilnih in najtrdnejših tovrstnih družb v Sloveniji. Osnovna dejavnost družbe je distribucija računalniške ... Več
Zlati partner

iPROM d.o.o.

Šlandrova ulica 4b, 1231 Ljubljana Črnuče, Tel: 01 511 07 50
Digitalna odličnost, ki prepriča iPROM je hiša znanja in izkušenj, ki naročnikom poenostavlja kompleksnost trženja v digitalnem okolju. Pripravljajo, organizirajo in izvajajo ... Več