40 మందికి పైగా తయారీదారులు ప్రత్యేక హక్కుల దాడుల ప్రమాదం
విషయ సూచిక:
మేము మరింత సాంకేతికంగా అభివృద్ధి చెందుతున్నాము, కాని మేము ఇంకా సైబర్ సెక్యూరిటీకి చెడ్డ సమయంలో ఉన్నట్లు అనిపిస్తుంది. కొన్ని రోజుల క్రితం, కంప్యూటర్ సెక్యూరిటీ సంస్థ ఎక్లిప్సియం చాలా సంబంధిత నివేదికను ప్రచురించింది, అక్కడ ప్రివిలేజ్ ఎస్కలేషన్ దాడుల గురించి మాట్లాడుతుంది .
ప్రివిలేజ్ ఎస్కలేషన్ దాడులకు గురయ్యే డ్రైవర్లు
సైబర్ సెక్యూరిటీ సంస్థ కొన్ని రోజుల క్రితం 'స్క్రూడ్ డ్రైవర్స్' అనే నివేదికను సమాజంలో ప్రతిధ్వనించింది.
అందులో, ఎక్లిప్సియం ఆధునిక పరికరాల కోసం డ్రైవర్ల రూపకల్పనలో కొన్ని క్లిష్టమైన బలహీనతలను ఎత్తి చూపింది .
దాడి చేసేవారికి రింగ్ 3 నుండి రింగ్ 0 వరకు, అంటే పూర్తి అధికారాలను ఇచ్చే స్థాయికి లోపం దోపిడీకి గురవుతుందని వారు అంటున్నారు. వీటితో పాటు, ఇంటెల్, ఎన్విడియా, ASUS లేదా AMD లను 40 కి పైగా తయారీదారులు ప్రమాదంలో పడతారని అంచనా.
వారి అధ్యయనంలో, ఎక్లిప్సియం మూడు వేర్వేరు తరగతుల హక్కుల పెరుగుదల దాడులను వర్గీకరించింది, ఇవి నియంత్రికల ప్రయోజనాన్ని పొందుతాయి :
- RWEverything (అన్నీ చదవండి / వ్రాయండి): సాఫ్ట్వేర్ ద్వారా అన్ని హార్డ్వేర్ ఇంటర్ఫేస్లను యాక్సెస్ చేసే యుటిలిటీ . ఇది హానిచేయనిదిగా అనిపిస్తుంది కాని సంతకం చేసిన RWDrv.sys కెర్నల్-మోడ్ డ్రైవర్తో ఇది ఏదైనా మాల్వేర్కు రింగ్ 0 అధికారాలను అందిస్తుంది . లోజాక్స్ (UEFI కోసం మొదటి మాల్వేర్): లోజాక్స్ అనేది SPI ఫ్లాష్ డ్రైవర్కు ప్రాప్యత పొందడానికి RWDrv.sys ని ఉపయోగించే సాధనం . దీనికి ధన్యవాదాలు, UEFI BIOS యొక్క కాన్ఫిగరేషన్ను ఇష్టానుసారం మార్చవచ్చు. స్లింగ్షాట్ (హోండా): స్లింగ్షాట్ దాడి అనేది APT (పెర్సిస్టెంట్ అడ్వాన్స్డ్ థ్రెట్), ఇది ఇతరులను దోపిడీ చేయడానికి దాని స్వంత హానికరమైన డ్రైవర్లను ఉపయోగిస్తుంది. భద్రతను దాటవేయడానికి మరియు యంత్రంలో రూట్కిట్ను ఇన్స్టాల్ చేయడానికి MSR రీడ్ / రైట్ ఉపయోగించండి .
అయినప్పటికీ, డ్రైవర్లను ధృవీకరించడానికి మరియు ఉపయోగించడానికి విండోస్ ఉపయోగించే ప్రోటోకాల్ సమస్యల యొక్క ప్రధాన అంశం. స్పష్టంగా, ఒక నియంత్రిక అసంపూర్ణమైన, వాడుకలో లేని లేదా గడువు ముగిసిన ప్రమాణపత్రాన్ని కలిగి ఉన్నప్పటికీ, ఇది తరచూ ఏమైనప్పటికీ ఉపయోగించబడుతుంది. మీరు అర్థం చేసుకున్నట్లుగా, ఇది దోపిడీకి గురైతే ఇది ప్రాణాంతకం మరియు అదే సైబర్ సెక్యూరిటీ సంస్థ దానిని DEF CON 27 యొక్క ప్రదర్శనలో వివరించింది .
ఈ వైఫల్యాలను పరిష్కరించడానికి ఎక్లిప్సియం ప్రస్తుతం చాలా ప్రమాదకర సంస్థలతో కలిసి పనిచేస్తోంది.
మరియు మీరు, PC యొక్క స్థితి గురించి మీరు ఏమనుకుంటున్నారు? మేము 15 సంవత్సరాల క్రితం కంటే మంచి లేదా అధ్వాన్నంగా ఉన్నామని మీరు అనుకుంటున్నారా? మీ ఆలోచనలను క్రింద పంచుకోండి.
టెక్పవర్అప్ ఫాంట్ఓవర్ వాచ్లో 10,000 మందికి పైగా చీట్స్ను మంచు తుఫాను నిషేధించింది
ఓవర్వాచ్ యొక్క ప్రజాదరణతో, దాని చుట్టూ ఒక పెద్ద సంఘం సృష్టించబడింది, కానీ ఇది దాని నష్టాలను, మోసగాళ్ళను కూడా తెస్తుంది.
ఫోర్ట్నైట్లో 100 మందికి పైగా ఆటగాళ్లకు సర్వర్లను జోడించే అవకాశం గురించి ఎపిక్ ఆలోచిస్తుంది
ఎపిక్ గేమ్స్ ఫోర్ట్నైట్లో 100 మందికి పైగా ఆటగాళ్లకు సామర్థ్యంతో కొత్త సర్వర్లను పరిచయం చేయగలవు, ఈ అవకాశం యొక్క అన్ని వివరాలు.
భద్రతా ఉల్లంఘనను నివేదించడానికి 70,000 మందికి పైగా క్రోమ్కాస్ట్ హ్యాక్ చేయబడింది
భద్రతా ఉల్లంఘనను నివేదించడానికి 70,000 కంటే ఎక్కువ Chromecast లు హ్యాక్ చేయబడతాయి. పరికరంతో ఈ సమస్య గురించి మరింత తెలుసుకోండి.
