Найден способ перехвата управления при загрузке Windows 7

Найден способ перехвата управления при загрузке Windows 7

На конференции по безопасности Hack In The Box в Дубаи исследователи Випин и Нитин Кумар продемонстрировали метод захвата контроля над системой Windows 7 путем изменения процесса загрузки. Впрочем, для этого необходим физический доступ к компьютеру, что несколько снижает масштабы угрозы.

Тем не менее, утверждают авторы, их метод показывает недостатки в самом алгоритме загрузки Windows 7. Система предполагает, что процесс загрузки безопасен, в то время как злоумышленник может на ходу изменять файлы, загружаемые с диска в системную память. На диске при этом ничего не меняется, и поэтому взлом чрезвычайно трудно обнаружить. Правда, после перезагрузки контроль злоумышленника над системой теряется.

Еще в 2007 году авторы провели исследование аналогичных уязвимостей в Windows Vista. Их демонстрационная программа называется VBootkit и позволяет установить удаленный контроль над компьютером жертвы, повысить права пользователя до системного уровня, дать злоумышленнику доступ ко всем файлам, и при этом остаться незамеченной. 

 

Источник 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Доступ к Госуслугам предлагают восстановить через MAX

Во второй пакет антимошеннических поправок предложено включить возможность восстановления доступа к украденной учетной записи через мессенджер MAX или с использованием биометрии. В настоящее время это можно сделать только через приложение банка или при личном визите в МФЦ.

Как сообщает русская редакция Forbes, в первой версии поправок использование мессенджера MAX не предусматривалось. Тогда в качестве альтернативы визиту в МФЦ или использованию банковского приложения предлагалось только применение биометрической аутентификации.

Тема восстановления доступа к аккаунтам на «Госуслугах» остается крайне актуальной. По данным МВД, в 2024 году было зафиксировано 104 653 преступления, связанных с неправомерным доступом к компьютерной информации — в три раза больше, чем годом ранее. Из них около 90% касались взломов именно учетных записей на портале «Госуслуги».

Эксперты в сфере информационной безопасности отнеслись к идее с осторожностью. Бизнес-консультант Positive Technologies Алексей Лукацкий обратил внимание на возможные риски при подмене или компрометации учетной записи в MAX.

Он также отметил, что поскольку мессенджер принадлежит коммерческой компании, это может сказаться на уровне доверия к платформе.

Руководитель департамента ИБ компании ИВК Игорь Корчагин отметил, что увеличение числа способов входа на портал «Госуслуги» повышает риск взлома. По его словам, инциденты с MAX уже зафиксированы: зафиксированы попытки кражи аккаунтов и высокая фишинговая активность в отношении пользователей сервиса.

По мере расширения функциональности мессенджера, как предупреждает эксперт, количество потенциальных векторов атак будет только расти.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru