Δορυφορικα Δημοσίευσε 12, Ιουνίου 2020 Αναφορά Δημοσίευσε 12, Ιουνίου 2020 Οι ερευνητές της Reason Labs ανακάλυψαν μια ευπάθεια στην εφαρμογή Facebook Messenger για Windows.Η ευπάθεια, η οποία βρίσκεται στην έκδοση Messenger 460.16, θα μπορούσε να επιτρέψει στους εισβολείς να αξιοποιήσουν την εφαρμογή για να εκτελέσουν δυνητικά κακόβουλα αρχεία που υπάρχουν ήδη σε ένα παραβιασμένο σύστημα, σε μια προσπάθεια να βοηθήσουν το κακόβουλο λογισμικό να αποκτήσει συνεχή πρόσβαση.Σύμφωνα με τους ερευνητές, η ευάλωτη εφαρμογή ενεργοποιεί ένα αίτημα για φόρτωση του Windows Powershell από τη διαδρομή C: \ python27. Αυτή η διαδρομή δημιουργείται συνήθως κατά την εγκατάσταση της έκδοσης 2.7 του Python και δεν υπάρχει συνήθως στις περισσότερες εγκαταστάσεις των Windows.Οι κακόβουλοι παράγοντες μπορούν να εισβάλουν σε τέτοια αιτήματα που επιχειρούν να φορτώσουν δυνητικά ανύπαρκτους πόρους για να εκτελέσουν κρυφά κακόβουλο λογισμικό.Οι ερευνητές του Reason Labs ανακάλυψαν αυτό το σφάλμα στην εφαρμογή Facebook Messenger, έκδοση 460.16, το οποίο επιδιορθώθηκε με την έκδοση 480.5.Η εφαρμογή Facebook Messenger χρησιμοποιήθηκε για PersistenceΈνας εισβολέας, μπορεί να αποκτήσει πρόσβαση σε αυτά τα αιτήματα χωρίς να απαιτούνται δικαιώματα διαχειριστή.Παρατηρώντας αυτή τη λεπτομέρεια, οι ερευνητές αποφάσισαν να αντιστρέψουν το shell με το msfvenom, δημιουργώντας ένα νέο payload και το όνομα άλλαξε σε Powershell.exe για να οικειοποιηθεί το αίτημα της εφαρμογής messenger.Χρησιμοποιώντας τη μέθοδο Persistence o δημιουργός του κακόβουλου συστήματος, μπορεί επίσης να χρησιμοποιήσει το σύστημα για να εκμεταλλευτεί κι άλλα συστήματα στο τοπικό δίκτυο ή στην απομακρυσμένη τοποθεσία.Η πολυπλοκότητα της μεθόδου Persistence, ορίζεται από τους εισβολείς με βάση τα προνόμια του μηχανήματος στόχου.Η πανδημία του κορωνοϊού, έχει ωθήσει το μεγαλύτερο μέρος του πληθυσμού παγκοσμίως να περνάει περισσότερο χρόνο online, ενώ η χρήση των εφαρμογών συνομιλίας έχει παρουσιάσει αύξηση της τάξης του 40%. Μόνο το Facebook ανέφερε αύξηση 70% και το messenger 50%.Με την εξάπλωση του COVID-19 και τα μέτρα που λήφθηκαν για τον περιορισμό του, πολλοί εργοδότες ζήτησαν από τους εργαζομένους τους να δουλεύουν από το σπίτι. Αυτό είχε σαν αποτέλεσμα την αύξηση στη χρήση των εφαρμογών τηλεδιάσκεψης, αλλά και των social media.Let's block ads! (Why?)Πηγή Είδησης
Recommended Posts
Δημιουργήστε έναν λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε ένα σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε για έναν νέο λογαριασμό στην κοινότητά μας.
Δημιουργία νέου λογαριασμούΣυνδεθείτε
Έχετε ήδη λογαριασμό? Συνδεθείτε εδώ.
Συνδεθείτε τώρα