Mobilno RSS Facebook Twitter E-novice Nastavi za domačo stran Dodaj med priljubljene Podcast Rock Radio Pozabljeno geslo Registriraj se Prijava



  • A- A+

04.02.2020      14:00
|
Windows EFS

Taktika zlonamernega programa

  • A- A+

Napadi z zlonamerno programsko opremo se večinoma izvajajo preko 'phishing' napadov.Napadi z zlonamerno programsko opremo se večinoma izvajajo preko 'phishing' napadov.

Raziskovalci so odkrili, kako lahko zlonamerna programska oprema Windows EFS izkoristi šifrirni datotečni sistem Windows in tako od proizvajalcev varnosti zahteva, da izdajajo popravke.

Kako Windows EFS lahko nenamerno pomaga hekerjem?

Varnostni raziskovalci so objavili podrobnosti, kako se lahko zlorabi datotečni sistem šifriranja Windows (EFS). Več glavnih proizvajalcev varnostnih rešitev je izdalo popravke za zaščito računalnikov pred tem napadom, ker orodja za preprečevanje zlonamerne programske opreme niso uspela obraniti napada.

Microsoft je leta 2000 začel ponujati EFS poslovnim strankam z izdajami Windows Pro, Professional, Business, Ultimate, Enterprise in Education. EFS omogoča šifriranje določenih map in datotek, ki so ključ uporabniku sistema Windows. Šifriranje in dešifriranje se opravi v gonilniku NTFS pod gonilniki filtrov datotečnega sistema. Del šifrirnega ključa je shranjen v datoteki, do katere lahko uporabnik dostopa; del je izračunan iz gesla računa.


Kako poteka napad z zlorabo Windows EFS-ja?

Zlonamerna programska oprema, ki so jo razvili, najprej ustvari ključ, ki ga bo uporabljal EFS, in potrdilo za ta ključ, ki je dodano v osebno shrambo potrdil. Nato nastavi trenutni ključ EFS certifikatu, ki ga je ustvarila zlonamerna programska oprema. Ta ključ se zdaj lahko prikliče v določenih datotekah in mapah, da se jih šifrira. Zlonamerna programska oprema shrani ključne datoteke v pomnilnik in jih izbriše iz dveh mapah:

  • %APPDATA% \Microsoft\Crypto\RSA\sid\ (where sid is the user SID)
  • %ProgramData% \Microsoft\Crypto\RSA\MachineKeys\

Od tod zlonamerna programska oprema izbriše podatke iz EFS pomnilnika in tako napadalcem omogoči dostopnost šifriranih datotek. V idealnem primeru, razlagajo raziskovalci, zlonamerna programska oprema pobriše tudi ohlapne dele diska, in tako zagotovi, da podatkov iz ključnih EFS datotek in začasnih datotek, ki jih uporablja EncryptFile, ni mogoče najti. 

Katere verzije operacijskega sistema Windows so ranljive?


Napadi z uporabo zlonamerne programske opreme se večinoma izvajajo preko 'phishing' napadov. 


Če želite okrepiti kibernetsko varnost vašega operacijskega sistena pred zlonamernimi programi, si rezervirajte mesto 1. aprila 2020 na 22. Tehnološki konferenci Smart Com, kjer bo etični heker in strokovnjak za kibernetsko varnost Smart Com predstavil podrobnosti o izvajanju napadov preko škodljive programske opreme in kako se zaščititi pred takšnimi napadi.











KOMENTIRAJ

X



ANKETA
Arhiv anket

Uporabljate za fotografiranje fotoaparat ali pametni telefon?







ZADNJE RAČUNALNIŠKE TEŽAVE IN REŠITVE

ZADNJE KOMENTIRANE NOVICE

Odlična pametna ročna ura za manj kot 22 evro... 1
petersilj  |  dobil sem uro , prvi dan uporabljam, en...
Nova pametna ročna ura Apple Watch bo nekaj p... 1
slo81a  |  apple je zmeraj posebna po tem da se non...
Google z aplikacijo za varnostno kopiranje te... 1
alex_vega71  |  Ne hvala.Mi pa gre še zmeraj hudo na sme...
Vrhunsko gorsko električno kolo brez primere 8
alex_vega71  |  Podpiranje lenobe.
Bo TikTok v ZDA kmalu prepovedan? 1
slo81a  |  kaj ni ameriško je treba zatreti,uničiti...
RN KANAL




e-novice Želim brezplačno izdajo uredniškega izbora
najboljših računalniških novic na e-mail
Potrdi
(predogled)
(predogled)
(predogled)


100% skrbno bomo varovali vašo zasebnost in odnaročili se boste lahko kadarkoli!
Twitter




V zgornje okence vpišite vaš elektronski naslov, na katerega boste prejeli nadaljna navodila.

Mozilla Firefox

Kliknite na meni Orodja (Tools) in izberite Možnosti (Options)
V zavihku Splošno (Main) v polje Domača stran (Home Page) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Internet Explorer

Kliknite na meni Orodja (Tools) in izberite Internetne možnosti (Internet Options)
V zavihku Splošno (General) v polje Home Page (Domača stran) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Chrome

Hkrati pritisnite ALT+F in izberite Možnosti
V zavihku Osnove kliknite na gumb Uporabi trenutno stran
Kliknite na gumb Zapri

Netscape Navigator

Kliknite na meni Tools in izberite Options
V zavihku Main v polje Home Page vpišite naslov rn.si
Kliknite na gumb OK

Opera

Hkrati pritisnite CRTL+F12
Kliknite gumb »Use current«
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+","
Izberete zavihek General
Kliknite gumb »Set to current page«

Mozilla Firefox

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Shrani (Save)

Internet Explorer

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Dodaj (Add)

Chrome

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Končano (Finish)

Netscape Navigator

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Opera

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK