ΑρχικήsecurityΤα Windows 7/8/8.1/10 κινδυνεύουν από το Hot Potato exploit !

Τα Windows 7/8/8.1/10 κινδυνεύουν από το Hot Potato exploit !

Τα Windows 7/8/8.1/10 κινδυνεύουν από το Hot Potato exploit !

Οι εκδόσεις των Windows 7, 8, 10, Server 2008 και Server 2012 είναι ευπαθείς στο Hot Potato exploit, το οποίο δίνει την δυνατότητα σε hackers να αποκτήσουν πλήρη έλεγχο ενός PC ή laptop.

Τα Windows 7/8/8.1/10 κινδυνεύουν από το Hot Potato exploit !

Ερευνητές ασφάλειας από την Foxglove Security έχουν ανακαλύψει ότι σχεδόν όλες οι πρόσφατες εκδόσεις του λειτουργικού συστήματος της Microsoft, τα Windows, είναι ευάλωτα σε ένα privilege escalation exploit.

Με την αλυσιδωτή σύνδεση μιας σειράς από γνωστά κενά ασφαλείας των Windows, οι ερευνητές από την Foxglove Security έχουν ανακαλύψει έναν τρόπο για να εισβάλλουν σε PCs/ systems/ laptops που τρέχουν Windows 7/ 8 / 8.1 / 10 και Windows Server 2008/2010.

https://www.secnews.gr/100620/iphone-crash/Δείτε ακόμα: ΠΡΟΣΟΧΗ! Κυκλοφορεί Link που Crashάρει & κάνει Reboot το iPhone σας!

Οι ερευνητές της Foxglove έχουν ονομάσει το exploit ‘Hot Potato’. Το ‘Hot Potato’στηρίζεται σε τρεις διαφορετικούς τύπους επιθέσεων, μερικοί από τους οποίους ανακαλύφθηκαν αρκετά πίσω… στην αρχή της νέας χιλιετίας, το 2000. Συνδέοντας αυτά μαζί, οι hackers μπορούν να αποκτήσουν απομακρυσμένα πλήρη πρόσβαση σε PCs/ laptops που τρέχουν τις παραπάνω εκδόσεις των Windows.
Παραδόξως, μερικά από τα exploits που βρέθηκαν το 2000, δεν έχουν ακόμη επιδιορθωθεί από τη Microsoft, με την δικαιολογία πως με την επιδιόρθωσή τους, η εταιρεία θα σπάσει την συμβατότητα μεταξύ των διαφορετικών εκδόσεων του λειτουργικού συστήματος.

Το Hot Potato είναι ένα σύνολο τριών διαφορετικών θεμάτων ασφαλείας του Windows operating system. Το ένα από τα flaw πρόκειται για μια local NBNS (NetBIOS Name Service) spoofing τεχική που είναι 100% αποτελεσματική . Οι πιθανοί hackers μπορούν να χρησιμοποιήσουν αυτό το flaw για να δημιουργήσουν fake WPAD (Web Proxy Auto-Discovery Protocol) proxy servers, και ένα attack κατά του Windows NTLM (NT LAN Manager) authentication protocol.

Η εκμετάλλευση αυτών των exploits με έναν αλυσιδωτό τρόπο επιτρέπει στους χάκερ να αποκτήσουν πρόσβαση στο PC/ laptop, αναβαθμίζοντας και αποκτώντας τα δικαιώματα μιας εφαρμογής από το χαμηλότερο rank σε system-level privileges.

https://www.secnews.gr/100636/skype-finally-hides-users-ip-address/btn-large” variation=”btn-info”]Διαβάστε επίσης: To Skype επιτέλους κρύβει τις διευθύνσεις IP των χρηστών του!

Οι ερευνητές της Foxglove δημιούργησαν το exploit τους πάνω σε ένα proof-of-concept code που κυκλοφόρησε από την Google Project Zero team το 2014 και παρουσίασαν τα ευρήματά τους στο ShmooCon security conference το περασμένο Σαββατοκύριακο.
Έχουν επίσης postάρει και proof-of-concept videos στο YouTube, στα οποία φαίνεται πως οι ερευνητές σπάνε τα Windows versions 7, 8, 10, Server 2008 και Server 2012

Μπορείτε να τα απολαύσετε:

[su_youtube url=”https://youtu.be/Nd6f5P3LSNM” width=”580″ height=”380″]

 

[su_youtube url=”https://youtu.be/z_IGPWgL5SY” width=”580″ height=”380″]

 

[su_youtube url=”https://youtu.be/Kan58VeYpb8″ width=”580″ height=”380″]

 

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS