Hackeri zo skupiny Lazarus udreli na Windows cez vážnu zero-day slabinu. Okamžite si aktualizujte Windows, inak ste ľahkou korisťou!
Bezpečnostní experti z Avastu popisujú nový útok jednej z najaktívnejších hackerských skupín.
Čo sa týka bezpečnosti vo Windowse, existuje len tenká hranica medzi administrátorom a kernelom, pričom samotný Microsoft dlho tvrdí, že nemôžeme hovoriť o žiadnych bezpečnostných opatreniach, ak prechádzame z administrátorských práv do kernelu operačného systému.
Kernel operačného systému spravidla označuje centrálny komponent operačného systému, alebo jednoduchšie jeho jadro. Táto vrstva operačného systému zabezpečuje to, aby mal softvér, teda programy, prístup k hardvéru zariadenia bez toho, aby museli poznať jeho technické špecifikácie.
Administrátor operačného systému má zas prístup k citlivým nastaveniam Windowsu. Ak máte doma počítač, administrátorské práva máte s najväčšou pravdepodobnosťou vy a ak vytvoríte niekomu účet, môžete si vybrať, či bude mať len užívateľské alebo administrátorské povolenia.
Ako sme už spomenuli, ak máte status administrátora, potom vás od jadra operačného systému nedelia žiadne ďalšie bezpečnostné opatrenia. Microsoft akékoľvek slabiny typu admin-to-kernel opravuje svojim vlastným tempom. Bezpečnostný model Windowsu zároveň negarantuje, že ak hackeri získajú admin právomoci, nebudú môcť pristúpiť ku kernelu operačného systému. V praxi hackeri častokrát získavajú ku kernelu prístup zneužívaním citlivých ovládačov.
Bezpečnostní experti z Avastu nedávno odhalili novú zero-day slabinu, ktorá dovoľuje hackerom získať prístup do jadra operačného systému. Zero-day slabiny sú nebezpečné, pretože hackeri ich môžu voľne zneužívať, kým ich vývojár neopraví.
Neprehliadnite
Nová slabina umožnila hackerom prístup do systému
Čo sa novej slabiny týka, tú experti označili ako CVE-2024-21338 a ide o relatívne priamočiare zneužitie slabiny. Hackeri v tomto prípade zneužívajú centrálny ovládač za AppLocker, aplikáciou, ktorá schvaľuje technológiu vstavanú do Windowsu.
Cez túto slabinu dokážu získať povolenie na čítanie a zápis dát. Mohli by sa tak dostať k súborom vo vašom počítači alebo by vám do zariadenia vedeli nainštalovať malvér.
Za objavením slabiny stojí s najväčšou pravdepodobnosťou hackerská skupina Lazarus, ktorá je známa svojou činnosťou. Bezpečnostní experti vysvetľujú, že Lazarus je jednou z najstarších a najčinnejších hackerských skupín. Taktiky skupiny majú svoj jedinečný podpis a medzi bezpečnostnými expertmi sú veľmi dobre známe.
Aj napriek tomu stále dokážu prekvapiť, čo je prípad aj slabiny CVE-2024-21338. Bezpečnostní experti z Avastu sa spojili aj s Microsoftom a od utorka je táto bezpečnostná slabina opravená. Expertov ale prekvapil nástroj FudModule rootkit, pomocou ktorého hackeri vykonávali svoje útoky. Ide o najkomplexnejší nástroj, aký majú hackeri z Lazarus momentálne v rukách. Zároveň sa objavujú dôkazy o tom, že Lazarus chce tento nástroj ďalej vylepšovať a zlepšiť jeho nenápadnosť a funkcionalitu.
Čo však treba vedieť je to, že Microsoft spolu s Avastom opravil túto zero-day slabinu, čím hackerom výrazne sťažili ich prácu. Hackeri majú teraz v podstate len dve možnosti. Môžu buď objaviť novú zero-day slabinu, alebo sa môžu spoliehať na svoje staršie techniky útokov.
Komentáre