Malware μεταμφιέζονται σε software για μη ανιχνεύσιμες επιθέσεις
TrelosTwnFm-News :: ΕΙΔΗΣΕΙΣ :: SOFTWARE
Σελίδα 1 από 1
Malware μεταμφιέζονται σε software για μη ανιχνεύσιμες επιθέσεις
Θα πρέπει να είστε ευγνώμονες που η παρακάτω δημοσίευση παρουσιάζει μόνο ένα proof-of-concept ενός hack: Γερμανοί ερευνητές έδειξαν ότι οι μηχανισμοί διανομής λογισμικού στο Διαδίκτυο μπορούν να μετατραπούν σε φορείς Malware, χωρίς την τροποποίηση του αρχικού κώδικα.
Οι Felix Gröbert, Ahmad-Reza Sadeghi και Marcel Winandy από το Πανεπιστήμιο του Ruhr κατάφεραν να αναπτύξουν ένα μηχανισμό on-the-fly για την έγχυση κώδικα σε μια λήψη. Όπως γράφουν στην εργασία τους (PDF) που φιλοξενείται στο PacketStorm:
«Ο αλγόριθμος μας χρησιμοποιεί virus infection routines και επιθέσεις ανακατεύθυνσης δικτύου, χωρίς να χρειάζεται να τροποποιήσει την ίδια την εφαρμογή. Αυτό επιτρέπει την μόλυνση των εκτελέσιμων αρχείων που κατεβαίνουν με μια ενσωματωμένη ψηφιακή υπογραφή, αφού η υπογραφή δεν ελέγχεται αυτόματα πριν από την εκτέλεση του αρχείου. «
Χρησιμοποιούν αυτό που αποκαλούν ένα συνδετικό (binder) για να ενώσουν στην αρχική εφαρμογή, τον κακόβουλο κώδικα. «Κατά την εκκίνηση της μολυσμένης εφαρμογής το binder ξεκινάει επίσης. Αναλύει το δικό του αρχείο για πρόσθετα ενσωματωμένα εκτελέσιμα αρχεία, τα αναδομεί και τα εκτελεί. Όλα αυτά είναι εντελώς αόρατα στον χρήστη.»
Μια επιτυχής επίθεση εξαρτάται πάρα πολύ από την ικανότητα ανακατεύθυνσης της κίνησης, όπως φαίνεται παραπάνω.
Οι κυβερνήσεις, αναφέρουν οι ερευνητές, θα μπορούσαν να είναι σε θέση να εκμεταλλεύονται τους κόμβους του δικτύου μεταξύ του αποστολέα και του δέκτη για να επισκιάσουν την κίνηση. Το ίδιο μπορεί να γίνει και με τα ευάλωτα router.
Για να μετριάσουν τέτοιες επιθέσεις, οι ερευνητές αναφέρουν ότι οι διανομείς λογισμικού θα πρέπει να ενισχύσουν τους μηχανισμούς διανομής τους, για να αποκλείσουν τα hijacks της κυκλοφορίας. Τεχνολογίες όπως OpenVPN, IPSec ή HTTPS θα βοηθούσαν αρκετά.
Οι ψηφιακές υπογραφές φαίνεται να μην βοηθούν σε αυτό το hack και θα πρέπει ο χρήστης ή το λειτουργικό να μπορεί να ελέγχουν τα hash. «Οι τιμές αναφοράς θα πρέπει να λαμβάνονται μέσω αξιόπιστων καναλιών.»
Τα λογισμικά Anti-virus από την άλλη θα πρέπει να τροποποιηθούν για να ελέγχουν για τη συμπεριφορά του binder. Αρχιτεκτονικές “trusted virtualisation” θα μπορούσαν επίσης να βοηθήσουν.
*iguru.gr
Οι Felix Gröbert, Ahmad-Reza Sadeghi και Marcel Winandy από το Πανεπιστήμιο του Ruhr κατάφεραν να αναπτύξουν ένα μηχανισμό on-the-fly για την έγχυση κώδικα σε μια λήψη. Όπως γράφουν στην εργασία τους (PDF) που φιλοξενείται στο PacketStorm:
«Ο αλγόριθμος μας χρησιμοποιεί virus infection routines και επιθέσεις ανακατεύθυνσης δικτύου, χωρίς να χρειάζεται να τροποποιήσει την ίδια την εφαρμογή. Αυτό επιτρέπει την μόλυνση των εκτελέσιμων αρχείων που κατεβαίνουν με μια ενσωματωμένη ψηφιακή υπογραφή, αφού η υπογραφή δεν ελέγχεται αυτόματα πριν από την εκτέλεση του αρχείου. «
Χρησιμοποιούν αυτό που αποκαλούν ένα συνδετικό (binder) για να ενώσουν στην αρχική εφαρμογή, τον κακόβουλο κώδικα. «Κατά την εκκίνηση της μολυσμένης εφαρμογής το binder ξεκινάει επίσης. Αναλύει το δικό του αρχείο για πρόσθετα ενσωματωμένα εκτελέσιμα αρχεία, τα αναδομεί και τα εκτελεί. Όλα αυτά είναι εντελώς αόρατα στον χρήστη.»
Μια επιτυχής επίθεση εξαρτάται πάρα πολύ από την ικανότητα ανακατεύθυνσης της κίνησης, όπως φαίνεται παραπάνω.
Οι κυβερνήσεις, αναφέρουν οι ερευνητές, θα μπορούσαν να είναι σε θέση να εκμεταλλεύονται τους κόμβους του δικτύου μεταξύ του αποστολέα και του δέκτη για να επισκιάσουν την κίνηση. Το ίδιο μπορεί να γίνει και με τα ευάλωτα router.
Για να μετριάσουν τέτοιες επιθέσεις, οι ερευνητές αναφέρουν ότι οι διανομείς λογισμικού θα πρέπει να ενισχύσουν τους μηχανισμούς διανομής τους, για να αποκλείσουν τα hijacks της κυκλοφορίας. Τεχνολογίες όπως OpenVPN, IPSec ή HTTPS θα βοηθούσαν αρκετά.
Οι ψηφιακές υπογραφές φαίνεται να μην βοηθούν σε αυτό το hack και θα πρέπει ο χρήστης ή το λειτουργικό να μπορεί να ελέγχουν τα hash. «Οι τιμές αναφοράς θα πρέπει να λαμβάνονται μέσω αξιόπιστων καναλιών.»
Τα λογισμικά Anti-virus από την άλλη θα πρέπει να τροποποιηθούν για να ελέγχουν για τη συμπεριφορά του binder. Αρχιτεκτονικές “trusted virtualisation” θα μπορούσαν επίσης να βοηθήσουν.
*iguru.gr
TrelosTwnFm-News :: ΕΙΔΗΣΕΙΣ :: SOFTWARE
Σελίδα 1 από 1
Δικαιώματα σας στην κατηγορία αυτή
Δεν μπορείτε να απαντήσετε στα Θέματα αυτής της Δ.Συζήτησης
|
|
Τετ 2 Αυγ - 11:19 από briskyten
» Ο ΤΡΕΛΛΟΣ ΤΩΝ FM παντρεύεται !
Τετ 3 Μάης - 9:11 από vidhayakji79
» Το FIFA World έρχεται στο PC
Πεμ 27 Απρ - 12:42 από sneakyforetell
» Τα UK charts της εβδομάδας
Τετ 26 Απρ - 5:33 από sneakyforetell
» Trailer για το νέο Need for Speed
Τετ 26 Απρ - 5:31 από sneakyforetell
» Εκλογές 2023 : Πόσες ημέρες άδειας δικαιούνται οι εργαζόμενοι
Δευ 24 Απρ - 17:20 από georgeharrison
» Συνελήφθη γυναίκα σε χωριό του Αγρινίου – Φέρεται να απείλησε νεαρό με κυνηγετικό όπλο
Δευ 24 Απρ - 15:44 από georgeharrison
» J2US: Ο Πασχάλης Τερζής έκανε την μεγάλη έκπληξη – «Έσπασαν» Εύη Δρούτσα και Δέσποινα Βανδή
Δευ 24 Απρ - 15:42 από georgeharrison
» Λευκές ελιές: Μια σπάνια ποικιλία ελιάς με καταγωγή από τα αρχαία χρόνια
Δευ 24 Απρ - 15:41 από georgeharrison
» Ο άγνωστος ιαματικός πλούτος της Ελλάδας.Οι 90 Ιαματικές Πηγές,9 στην Αιτωλοακαρνανία
Δευ 24 Απρ - 15:33 από georgeharrison
» Λαμία: Έκκληση για αίμα 0 ρέζους αρνητικό
Τετ 22 Φεβ - 10:47 από chotabhai807
» Βραβεύθηκαν Λουξ και Καλλιμάνης από την Ελληνική Ακαδημία Μάρκετινγκ
Παρ 16 Δεκ - 15:00 από faxedasto
» Συλλέγουν πλαστικά καπάκια για παιδιά με αναπηρία
Δευ 13 Ιουν - 14:33 από langasur
» Μπήκε σε κομμωτήριο και προσπάθησε να δολοφονήσει τον ιδιοκτήτη
Τετ 23 Μαρ - 13:26 από stuffkharb
» Άρτα: Έκκληση για να ξανασταθεί 21χρονος στα πόδια του
Δευ 11 Οκτ - 16:04 από manikkmanikk62
» ooVoo - chat and voip
Παρ 9 Οκτ - 22:37 από roundcubethirteen
» Για σένα τραγουδώ --- Γιάννης Πουλόπουλος. HD.
Κυρ 4 Δεκ - 15:54 από manolissp
» Eνα ταξίδι --- RONI IRON Feat. Charitini (Tripes Tribute). HD.
Κυρ 6 Νοε - 20:08 από manolissp
» Grrek Filiko Forum
Κυρ 30 Οκτ - 19:31 από akritas
» Moby - Porcelain (Official Video)
Κυρ 23 Οκτ - 21:04 από manolissp
» Moby 'Why Does My Heart Feel So Bad?' - Official video
Κυρ 23 Οκτ - 21:01 από manolissp
» ♛♛♛ Imany – Don't be so shy (Filatov & Karas Remix) ♛♛♛
Κυρ 23 Οκτ - 20:57 από manolissp
» ~Αχ βρε ζωή~ Νίκος Οικονομίδης ♬♪
Παρ 21 Οκτ - 20:01 από manolissp
» The Olympians - Istoria (Ιστορία)
Παρ 21 Οκτ - 17:26 από manolissp
» olympians --o tropos
Παρ 21 Οκτ - 17:20 από manolissp
» Ελένη Δήμου ~ Δεν με νοιάζει
Παρ 21 Οκτ - 17:17 από manolissp
» Μια γυναίκα μόνο ξέρει - Καίτη Γκρέυ
Παρ 21 Οκτ - 17:10 από manolissp
» ΟΤΙ ΑΓΑΠΩ ΕΙΝΑΙ ΔΙΚΟ ΣΟΥ ΓΛΥΚΕΡΙΑ-HD
Παρ 21 Οκτ - 17:06 από manolissp
» ΓΙΑ ΠΟΥ ΤΟ'ΒΑΛΕΣ ΚΑΡΔΙΑ ΜΟΥ- ΟΡΦΕΑΣ ΠΕΡΙΔΗΣ
Παρ 21 Οκτ - 16:58 από manolissp
» Ζαφείρης Μελάς - Γαμώ την Καλοσύνη μου (Νew 2011)
Παρ 21 Οκτ - 16:54 από manolissp