Sterowniki dla Windowsa zagrożeniem. Eksperci wykryli poważne luki

13 sierpnia 2019, 10:20
4203327202_3df16cd368_b
Fot. mendhak/flickr

Według badań przeprowadzonych przez specjalistów Eclypsium, ponad 40 sterowników przeznaczonych dla systemu Windows, wykorzystywanych przez największe firmy technologiczne (m.in. ASUS, Toshiba, NVIDIA, Huawei), posiada luki w zabezpieczeniach. 

Według autorów analizy opublikowanej na blogu firmowym Eclypsium, wszystkie sterowniki, w których wykryto podatności, zostały certyfikowane przez firmę Microsoft. Korzystanie z nich może jednak pozwolić potencjalnym cyberprzestępcom na nieuprawnione zdobycie szeregu przywilejów dostępowych na komputerze ofiary. Hakerzy mogą w ten sposób m.in. odczytywać i modyfikować zadania wykonywane przez procesor, zyskać kontrolę nad rejestrami kontrolnymi bądź też nad pamięcią fizyczną czy wirtualną w jądrze systemu - ostrzegają specjaliści.

Eclypsium podkreśla, że potencjalni hakerzy - jeśli wykorzystają możliwości dawane przez luki bezpieczeństwa sterowników - mogą nawet uzyskać w atakowanym systemie przywileje dostępowe znacznie wykraczające poza uprawnienia, którymi dysponują użytkownicy z kontami administratora. Cyberprzestępcy może m.in. pozyskać dostęp do interfejsów oprogramowania sprzętowego, a także do BIOS-u.

W przypadku wadliwych sterowników do kart sieciowych, według ekspertów możliwa jest sytuacja, w której hakerzy zyskają przy użyciu odpowiedniego złośliwego oprogramowania dostęp do danych przesyłanych w ramach sieci, do której podłączony jest atakowany komputer. Możliwe ma być również przeprowadzenie ataku typu DoS (Denial of Service, odmowy dostępu).

Po zainstalowaniu złośliwego oprogramowania na komputerze użytkownika atakujący mogą wykorzystać je do skanowania maszyny w poszukiwaniu wadliwych sterowników, a dzięki nim - przejąć kontrolę nad systemem. Mogą też - o ile sterowniki na atakowanym komputerze nie zawierają podatności bezpieczeństwa - podmienić je na takie, które mają luki pozwalające na dokonanie dalszych manipulacji.

Według Eclypsium problem dotyczy sterowników do urządzeń takich firm, jak m.in.: Toshiba, SuperMicro, Realtek Semiconductor, Phoenix Technologies, NVIDIA, Micro-Star International (MSI), Intel, Insyde, Huawei, GIGABYTE, Getac, EVGA, Biostar, ATI Technologies (AMD), ASUSTeK Computer oraz ASRock.

SZP/PAP

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.
Reklama
Tweets CyberDefence24