ΑρχικήHow ToASLR ευπάθεια σε Windows 8, 10: επιδιορθώστε άμεσα

ASLR ευπάθεια σε Windows 8, 10: επιδιορθώστε άμεσα

Address Space Layout Randomization ή ASLR: Τα Windows 8, τα Windows 8.1 αλλά και οι μεταγενέστερες εκδόσεις των Windows 10 φέρεται να μην εφαρμόζουν σωστά το ASLR, καθιστώντας άχρηστο ένα πολύ κρίσιμο χαρακτηριστικό ασφάλειας των Windows.

Το Address Space Layout Randomization ή ASLR είναι μια τεχνική ασφάλειας που επιλέγει τυχαίες διευθύνσεις μνήμης για να εκτελεστεί ο κώδικας μιας εφαρμογής.

Το χαρακτηριστικό ASLR κυκλοφόρησε αρχικά στο OpenBSD το 2003 και από τότε έχει προστεθεί σε όλα τα μεγάλα λειτουργικά συστήματα, Linux, Android, MacOS και Windows.

Η Microsoft πρόσθεσε για πρώτη φορά το ASLR στα Windows με την κυκλοφορία των Vista το 2006. Για να ενεργοποιήσουν τη λειτουργία, οι χρήστες έπρεπε να εγκαταστήσουν το Microsoft EMET και να χρησιμοποιήσουν το GUI του για να επιλέξουν τη χρήση του ASLR σε καταστάσεις που αφορούν ολόκληρο το σύστημα ή για εφαρμογές.

#secnews #europol 

Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες για διακίνηση ναρκωτικών, ξέπλυμα βρώμικου χρήματος και άλλες παράνομες δραστηριότητες.

Η πλατφόρμα Ghost διέθετε προηγμένες λειτουργίες ασφάλειας και ανωνυμοποίησης, επιτρέποντας την αγορά συνδρομών με κρυπτονομίσματα. Προσέφερε τρία επίπεδα κρυπτογράφησης και ένα σύστημα αυτοκαταστροφής μηνυμάτων, το οποίο εξαφάνιζε μηνύματα και ύποπτα στοιχεία από τις συσκευές των αποστολέων και των παραληπτών.

Μάθετε περισσότερα: https://www.secnews.gr/620188/europol-eksarthrothike-platforma-epikoinonion-ghost/

00:00 Εισαγωγή
00:16 Πληροφορίες για την πλατφόρμα Ghost 
00:57 Έρευνα, εξάρθρωση, συλλήψεις
01:43 Κρυπτογραφημένες επικοινωνίες και προκλήσεις
02:05 Σημασία εξάρθρωσης

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #europol

Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες για διακίνηση ναρκωτικών, ξέπλυμα βρώμικου χρήματος και άλλες παράνομες δραστηριότητες.

Η πλατφόρμα Ghost διέθετε προηγμένες λειτουργίες ασφάλειας και ανωνυμοποίησης, επιτρέποντας την αγορά συνδρομών με κρυπτονομίσματα. Προσέφερε τρία επίπεδα κρυπτογράφησης και ένα σύστημα αυτοκαταστροφής μηνυμάτων, το οποίο εξαφάνιζε μηνύματα και ύποπτα στοιχεία από τις συσκευές των αποστολέων και των παραληπτών.

Μάθετε περισσότερα: https://www.secnews.gr/620188/europol-eksarthrothike-platforma-epikoinonion-ghost/

00:00 Εισαγωγή
00:16 Πληροφορίες για την πλατφόρμα Ghost
00:57 Έρευνα, εξάρθρωση, συλλήψεις
01:43 Κρυπτογραφημένες επικοινωνίες και προκλήσεις
02:05 Σημασία εξάρθρωσης

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

1

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkVYMmtleXdBU0dB

Europol: Εξάρθρωσε την πλατφόρμα Ghost - Σύλληψη εγκληματιών

SecNewsTV 19 hours ago

Με την κυκλοφορία των Windows 10, το ASLR προστέθηκε στο Windows Defender Exploit Guard και οι χρήστες μπορούν να το ενεργοποιήσουν μέσω του Κέντρου Ασφαλείας του Windows Defender.

ASLR

Μια ευπάθεια όμως που υπάρχει εδώ και 17 χρόνια (αποκαλύφθηκε πρόσφατα) που επηρεάζει τον επεξεργαστή εξισώσεων του Microsoft Office, απέδειξε ότι η ASLR δεν τυχαιοποιούσε τις διευθύνσεις κωδικών μνήμης σε αρχεία εφαρμογών κάτω από συγκεκριμένες συνθήκες.

Σύμφωνα με τον Will Dormann, αναλυτή ευπαθειών CERT/CC, όταν οι χρήστες ενεργοποιούν την προστασία ASLR σε όλο το σύστημα, εμφανιζόταν σφάλματα που δεν επέτρεπαν την δημιουργία τυχαίων διευθύνσεων μνήμης.

“Το αποτέλεσμα είναι ότι προγράμματα χρησιμοποιούσαν στην ίδια διεύθυνση κάθε φορά σε όλες τις επανεκκινήσεις ακόμη και σε διαφορετικά συστήματα”, δήλωσε σήμερα ο Dormann σε μια ειδοποίηση που δημοσίευσε στο CERT.

Αυτό πρακτικά σημαίνει ότι το ΑSLR δεν χρησιμοποιείται αν και είναι ενεργοποιημένο, πράγμα που σημαίνει ότι οι χρήστες του χαρακτηριστικού ασφαλείας είναι ανοικτοί σε επιθέσεις επαναχρησιμοποίησης διευθύνσεων μνήμης μιας εφαρμογής που περιέχει κακόβουλο κώδικα.

Ο ερευνητής λέει ότι αυτό το ζήτημα επηρεάζει μόνο τα συστήματα της Microsoft από τα Windows 8 και μετά επειδή η εταιρεία άλλαξε τις τιμές μητρώου μέσω των οποίων ξεκινάει το ΑSLR.

Φυσικά η Microsoft αναμένεται ότι θα διορθώσει το πρόβλημα σε κάποια μελλοντική ενημερωμένη έκδοση και προς το παρόν, ο μόνος τρόπος για εκκίνησης του χαρακτηριστικού ΑSLR για να λειτουργεί είναι ένα tweak ταλάντωση στο μητρώο των Windows.

Πως μπορώ να προστατευτώ:

Δημιουργήστε ένα αρχείο κειμένου και πληκτρολογήστε το ακόλουθο κείμενο:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel]
"MitigationOptions"=hex:00,01,01,00,00,00,00,00,00,00,00,00,00,00,00,00

Αποθηκεύστε το αρχείο με επέκταση .reg, αντί για .txt, για παράδειγμα, iguru.reg.

Προαιρετικά, μπορείτε να κατεβάσετε το αρχείο που φτιάξαμε για εσάς, και να το τρέξετε με ένα διπλό click (μετά την εξαγωγή του από το .zip)

Δεξί click αποθήκευση ως:

iguru.reg

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS