Хакеры могут похитить учетные данные, используя безопасный режим

Хакеры могут похитить учетные данные, используя безопасный режим

Исследователь в области безопасности Doron Naim нашел способ, позволяющий хакерам красть учетные данные пользователей Windows 10, используя безопасный режим.

Эксперт объясняет, что проводящий атаку злоумышленник должен иметь доступ к атакуемому компьютеру, чтобы была возможность перезагрузить его в безопасном режиме и воспользоваться наличием меньших функций безопасности.

После того, как компьютер будет перезагружен в безопасном режиме, злоумышленник может украсть данные логина. Это делается путем показа пользователю поддельного экрана входа в систему, для этого используется техника эмулирования с помощью COM-объекта. Данные, которые пользователь введет затем на этом поддельном экране попадут прямиком в руки злоумышленников.

«После того, как злоумышленники получат права локального администратора на зараженном компьютере, они смогут удаленно активировать безопасный режим» - говорит Naim.

«В безопасном режиме злоумышленники могут свободно запускать инструменты для сбора учетных данных, оставаясь при этом незамеченными. Эта атака может также сработать, несмотря на наличие модуля Virtual Secure».

Microsoft не сможет исправить эту уязвимость, так как она подразумевает, что у хакеров уже есть доступ компьютеру.

Эксперт утверждает, что получить доступ к, по крайней мере, одному компьютеру в организации легко, что доказывает исследование.

Безопасный режим позволяет избежать множества мер безопасности, включая модуль Virtual Security, которые в противном случае будут служить ограничением возможностей злоумышленников и не позволят им развернуть инструменты и похитить хэшей паролей.

Злоумышленники могут ждать, пока пользователь сам перезагрузит компьютер, либо сгенерировать сообщение о том, что перезагрузка требуется. Контроль безопасности можно отключить из безопасного режима, изменив ключи реестра.

Антивирусы Microsoft, Trend Micro, McAfee и Avira были неспособны справиться с атакой, так как их просто отключили в безопасном режиме. Эксперт рекомендует администраторам подумать о мерах безопасности, которые будут работать в безопасном режиме.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

66,6% утечек в российском госсекторе носят умышленный характер

Команда аналитиков InfoWatch проанализировала утечки конфиденциальной информации, затронувшие государственный сектор: различные силовые структуры, центральные органы власти и компании в государственной собственности. Исследователи выяснили, что большая часть подобных инцидентов носит умышленный характер.

Согласно данным за 2018 год, государственным структурам достался небольшой процент от общего числа зарегистрированных утечек — 13,9% в мире и 23,3% в России. Разницу в этих показателях объясняют доминирующим положением госсектора в российской экономике.

Аналитический центр InfoWatch отметил, что 33,3% утечек, зафиксированных в мировом государственном секторе, затрагивают информацию категории «государственная тайна». А две трети таких инцидентов носят умышленный характер.

По данным InfoWatch, 75% утечек из российских госструктур произошли по вине сотрудников. Удивительно, что немалая доля (47,7%) данных была скомпрометирована за счёт кражи или потери бумажных носителей информации. А в мире данные государственного сектора чаще утекали через Сеть.

Преднамеренные утечки через электронную почту в России заняли 66,6% от общего числа подобных случаев (в мире — 58,3%).

Сотрудники и руководители российских госкомпаний зачастую умышленно похищают конфиденциальные данные, такие случаи составили 63,3%. В InfoWatch подчёркивают, что отдельные служащие потребительски относятся к персональным данным граждан. Вкупе с недостаточным развитием средств защиты информации это привело к участившимся случаям слива информации.

Таким образом, доля скомпрометированных персональных данных в России оказалась значительно выше, чем в мире — 71,2% против 56,5%.

Зато глобально доля утечек государственных и военных секретов почти в полтора раза выше, чем в России. Это можно объяснить тем, что Россия исторически уделяла много внимания защите государственной тайны.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru