Bütün Windows versiyalarının yeni hack üsulu ortaya çıxıb
Elm & Texnologiya
07.05.2017
Farid Pardashunas
Windows-un istənilən versiyasında çalışan yeni hack üsulu "enSilo” şirkətinin mütəxəssisləri tərəfindən nümayiş etdirilib.
Yeni hack üsulu "Atom bombardmanı” adını
alıb və sistem əməliyyatının bütün müasir mexanizmlərini keçməyə imkan verir.
Yeni kiberhücum üsulu atomlar cədvəli ilə bağlıdır. Bu atomlar cədvəli vasitəsilə Windows üçün olan tətbiqlər məlumatların saxlanmasını təmin edirlər. Demək olar
ki, bütün tətbiqlər atomlar cədvəlinə öz dəyişikliklərini əlavə edə bilərlər.
Belə ki, Windows, atomlar cədvəlinə istənilən kodu, o cümlədən zərərli kodları
da əlavə etməyə icazə verir. Bu özəllikdən istifadə edən hacker rahatlıqla zərərli
kodu sistemin qanuni proseslərinə əlavə edə bilər. Bununla yanaşı həmin kod təhlükəsizlik
mexanizmi üçün görünməz olacaq. Əsas da sərfəli olan, hər bir tətbiqin icazəli
prosesini işə salmaqdır.
Bu üsul vasitəsilə həmçinin brauzer
hücumlarını da reallaşdırmaq mümkündür. Nəticədə hackerlər ekran fotosunu ələ
keçirə, məzmunları və brauzerdəki şifrələri dəyişə bilərlər. Məsələn Google
Chrome şifrələri Windows Data
Protection API (DPAPI) vasitəsilə şifrələyir. Əgər zərərli kod hazırki
istifadəçinin prosesinə əlavə olunsa onda o, şifrələri adi mətn formatında görə
biləcək (API istifadəçinin məlumatlarını həm şifrələmək, həmdə şifrədən
çıxartmaq üçün istifadə edir). Adətən bu cür boşluqlar aşkar ediləndən sonra
sistem əməliyyatının developerləri xüsusi yenilənmə təqdim edərək həmin boşluğu
aradan qaldırırlar. Lakin sözügedən halda vəziyyət bir qədər qəlizdir. "Atom
bombardmanı” təhlükəsini ortadan qaldırmaq üçün "Microsoft” əməliyyat sisteminin
baza mexanizmini başdan-ayağa yoxlamalıdır. Qısa müddət ərzində bunu aradan
qaldırmaq mümkün olmayacaq.
Linki kopyala
Bənzər xəbərlər
Oxşar xəbərlər
Həftənin xəbərləri
WhatsApp-da AirDrop analoqu istifadəyə veriləcək
Galaxy C seriyası geri qayıtdı: Samsung Galaxy C55 5G smartfonu təqdim edilib - QİYMƏTİ