Bütün Windows versiyalarının yeni hack üsulu ortaya çıxıb

396

Windows-un istənilən versiyasında çalışan yeni hack üsulu "enSilo” şirkətinin mütəxəssisləri tərəfindən nümayiş etdirilib.

Yeni hack üsulu "Atom bombardmanı” adını alıb və sistem əməliyyatının bütün müasir mexanizmlərini keçməyə imkan verir. Yeni kiberhücum üsulu atomlar cədvəli ilə bağlıdır. Bu atomlar cədvəli vasitəsilə Windows üçün olan tətbiqlər məlumatların saxlanmasını təmin edirlər. Demək olar ki, bütün tətbiqlər atomlar cədvəlinə öz dəyişikliklərini əlavə edə bilərlər. Belə ki, Windows, atomlar cədvəlinə istənilən kodu, o cümlədən zərərli kodları da əlavə etməyə icazə verir. Bu özəllikdən istifadə edən hacker rahatlıqla zərərli kodu sistemin qanuni proseslərinə əlavə edə bilər. Bununla yanaşı həmin kod təhlükəsizlik mexanizmi üçün görünməz olacaq. Əsas da sərfəli olan, hər bir tətbiqin icazəli prosesini işə salmaqdır.

Bu üsul vasitəsilə həmçinin brauzer hücumlarını da reallaşdırmaq mümkündür. Nəticədə hackerlər ekran fotosunu ələ keçirə, məzmunları və brauzerdəki şifrələri dəyişə bilərlər. Məsələn Google Chrome şifrələri Windows Data Protection API (DPAPI) vasitəsilə şifrələyir. Əgər zərərli kod hazırki istifadəçinin prosesinə əlavə olunsa onda o, şifrələri adi mətn formatında görə biləcək (API istifadəçinin məlumatlarını həm şifrələmək, həmdə şifrədən çıxartmaq üçün istifadə edir). Adətən bu cür boşluqlar aşkar ediləndən sonra sistem əməliyyatının developerləri xüsusi yenilənmə təqdim edərək həmin boşluğu aradan qaldırırlar. Lakin sözügedən halda vəziyyət bir qədər qəlizdir. "Atom bombardmanı” təhlükəsini ortadan qaldırmaq üçün "Microsoft” əməliyyat sisteminin baza mexanizmini başdan-ayağa yoxlamalıdır. Qısa müddət ərzində bunu aradan qaldırmaq mümkün olmayacaq.