Greek THRIVE ντοκιμαντέρ για την παγκοσμιοποίηση
Ένας ερευνητής ασφάλειας ηλεκτρονικών υπολογιστών κυκλοφόρησε ένα αναβαθμισμένο εργαλείο που μπορεί να απλοποιήσει την τοποθέτηση κακόβουλου λογισμικού που είναι δύσκολο να ανιχνευθεί στο πλαίσιο.Net της Microsoft σε υπολογιστές με Windows
Το εργαλείο που ονομάζεται.Net-Sploit 1.0 για την τροποποίηση του.Net, ένα λογισμικό που εγκαθίσταται στα περισσότερα μηχανήματα των Windows που επιτρέπει στους υπολογιστές να εκτελούν ορισμένους τύπους εφαρμογών.
Η Microsoft κάνει μια σουίτα εργαλείων προγραμματιστών για προγραμματιστές για να γράψουν εφαρμογές συμβατές με το πλαίσιο. Προσφέρει στους προγραμματιστές το πλεονέκτημα να γράφουν προγράμματα σε πολλές διαφορετικές γλώσσες υψηλού επιπέδου που θα τρέχουν σε έναν υπολογιστή.
.Net-Sploit επιτρέπει σε έναν χάκερ να να τροποποιήσει το πλαίσιο.Net σε στοχευμένες μηχανές, να εισάγει κακόβουλο λογισμικό τύπου "rootkit" σε σημείο που δεν επηρεάζεται από το λογισμικό ασφαλείας και όπου λίγοι άνθρωποι ασφάλειας θα σκέφτονταν να αναζητούν, δήλωσε ο Erez Metula, μηχανικός ασφάλειας λογισμικού για το 2BSecure που έγραψε το εργαλείο. "Θα εκπλαγείτε με το πόσο εύκολο είναι να επιτεθεί μια επίθεση", δήλωσε ο Metula κατά τη διάρκεια παρουσίασης στη διάσκεψη ασφάλειας Black Hat στο Άμστερνταμ την Παρασκευή.
Το.Net-Sploit επιτρέπει ουσιαστικά σε έναν εισβολέα να αντικαταστήσει ένα νόμιμο κομμάτι κώδικα μέσα. Αφήστε με ένα κακόβουλο. Δεδομένου ότι ορισμένες εφαρμογές εξαρτώνται από τμήματα του πλαισίου.Net για να εκτελεστούν, αυτό σημαίνει ότι το κακόβουλο λογισμικό μπορεί να επηρεάσει τη λειτουργία πολλών εφαρμογών.
Για παράδειγμα, μια εφαρμογή που διαθέτει έναν μηχανισμό ελέγχου ταυτότητας θα μπορούσε να επιτεθεί εάν το πλαστογραφημένο. ήταν να παρεμποδίσουν τα ονόματα χρηστών και τους κωδικούς πρόσβασης και να τα στείλουν σε έναν απομακρυσμένο διακομιστή, δήλωσε ο Metula.
.Net-Sploit αυτοματοποιεί ορισμένες από τις επίπονες εργασίες κωδικοποίησης που είναι απαραίτητες για τη διάρρηξη του πλαισίου, επιταχύνοντας την ανάπτυξη μιας επίθεσης. Για παράδειγμα, μπορεί να βοηθήσει να τραβήξει μια σχετική DLL (βιβλιοθήκη δυναμικής ζεύξης) από το πλαίσιο και να αναπτύξει το κακόβουλο DLL.
Η Metula είπε ότι ένας εισβολέας θα έπρεπε ήδη να έχει τον έλεγχο ενός μηχανήματος πριν το εργαλείο του χρησιμοποιηθεί. Το πλεονέκτημα της φθοράς του πλαισίου.Net είναι ότι ο επιτιθέμενος θα μπορούσε να κρατήσει κρυφά τον έλεγχο για το μηχάνημα για μεγάλο χρονικό διάστημα.
Θα μπορούσε ενδεχομένως να καταστρατηγηθεί από αδίστακτους διαχειριστές συστήματος, οι οποίοι θα μπορούσαν να καταχραστούν τα προνόμια πρόσβασης τους για να αναπτύξουν τα λεγόμενα "backdoors "
Το Κέντρο αντιμετώπισης προβλημάτων ασφαλείας της Microsoft ειδοποιήθηκε για το ζήτημα αυτό το Σεπτέμβριο του 2008. Η θέση της εταιρείας είναι ότι, δεδομένου ότι ένας εισβολέας θα έπρεπε ήδη να έχει τον έλεγχο ενός Η / Υ, δεν υπάρχει ευπάθεια στο.Net. Δεν φαίνεται ότι η Microsoft έχει σχέδια να εκδώσει ένα βραχυπρόθεσμα διορθωτικό.
Τουλάχιστον ένας υπάλληλος της Microsoft συζήτησε με τον Metula μετά την παρουσίασή του, υπερασπιζόμενος τη θέση της εταιρείας. Η Metula δήλωσε επίσης ότι δεν θεωρεί το θέμα ως ευάλωτο αλλά μάλλον ως αδυναμία, αν και η Microsoft θα μπορούσε να πάρει μέτρα για να καταστήσει μια τέτοια επίθεση πιο δύσκολη.
Επίσης, οι προμηθευτές ασφάλειας θα πρέπει να αναβαθμίσουν το λογισμικό τους για να ανιχνεύσουν παραβίαση του πλαισίου.Net, δήλωσε ο Metula … Το Net δεν είναι το μόνο πλαίσιο εφαρμογής που είναι ευάλωτο στην επίθεση, καθώς οι παραλλαγές θα μπορούσαν να εφαρμοστούν και σε άλλα πλαίσια εφαρμογής, Java Virtual Machine (JVM) που χρησιμοποιείται για την εκτέλεση προγραμμάτων γραμμένων σε Java
Η Metula δημοσίευσε μια λευκή βίβλο για την τεχνική καθώς και την τελευταία έκδοση του.Net-Sploit
Ο ιστότοπος του ΝΑΤΟ είναι πλέον συνδεδεμένος στο διαδίκτυο, αλλά ο ιστότοπος του Στρατού των ΗΠΑ ήταν ακόμα εκτός σύνδεσης ΠΑΡΑΣΚΕΥΗ ΠΡΩΙ. Μια εκδοχή της ιστοσελίδας που αποθηκεύει η Google στο Google έχει ως εξής: "Σταματήστε τις επιθέσεις στο Ισραήλ και τις ΗΠΑ, εσείς καταραμένος τα έθνη, οι μουσουλμάνοι μιας μέρας θα καθαρίσουν τον κόσμο από σας!" Το ΝΑΤΟ δεν απάντησε άμεσα σε ένα αίτημα για σχολιασμό. Περαιτέρω ανάγνωση: Πώς να αφαιρέσετε το κακόβουλο λογισμικό από τον υπολογιστή
Οι περισσότεροι άλλοι ιστότοποι του Στρατού των ΗΠΑ δεν φαίνεται να έχουν επηρεαστεί από αυτήν την επίθεση. Η στρατιωτική περιφέρεια της Ουάσιγκτον των ΗΠΑ είναι στρατιωτική διοίκηση, με έδρα το Fort Lesley J. McNair στην Ουάσινγκτον, DC
Η φαντασία ότι η εφαρμογή FanCheck για το Facebook μολύνει υπολογιστές με κακόβουλο λογισμικό είναι λανθασμένη, ο προγραμματιστής της εφαρμογής δήλωσε στο IDG ότι το λογισμικό του FanCheck δεν είναι κακόβουλο λογισμικό
Η φανταστική και δημοφιλής εφαρμογή FanCheck για το Facebook δεν φέρει ιούς και είναι απολύτως ασφαλής και νόμιμη, σύμφωνα με τον δημιουργό της.
Το Jammit (δωρεάν λογισμικό beta, $ 1- $ 5 ανά τραγούδι) είναι ένα εξαιρετικό εργαλείο για τον εκκολαπτόμενο ή εργαζόμενο μουσικό που θέλει να μάθει γρήγορα κλασικά κομμάτια κάλυψης. Κάθε τραγούδι που φορτώνετε στο Jammit είναι μια πραγματική ηχογράφηση ενός δημοφιλούς τραγουδιού, αλλά αντί να χρειαστεί να βγάλετε το όργανο ή το φωνητικό από το μείγμα μόνο με το αυτί και τον εγκέφαλο, μπορείτε να το σόλατε, να το αφαιρέσετε, να το απενεργοποιήσετε. Μπορείτε επίσης να δείτε τη μουσική φύλλων για
Μόλις τοποθετήσετε ένα τραγούδι στο Jammit, θα δείτε πολλά αντίγραφα. Κάθε μία είναι μικτή (ή αναμειγμένη) ειδικά για ένα όργανο ή φωνητικά. Τοποθετήστε την έκδοση για το μέρος που σας ενδιαφέρει να μάθετε και να το έχετε. Μπορείτε να αλλάξετε μεταξύ συμβολισμού και ταμπλέτας (για κομμάτια κιθάρων και μπάσων), και υπάρχει επίσης και τύμπανο.