ΑρχικήsecurityDLL hijacking στα Windows σας; Αντιμετωπίστε το!

DLL hijacking στα Windows σας; Αντιμετωπίστε το!

Το DLL hijacking είναι μια επίθεση η οποία κάνει τις εφαρμογές να φορτώνουν κακόβουλα δυναμικά link libraries, αντί των προβλεπόμενων -clean and legit link libraries – του συστήματος των Windows.

Τα προγράμματα που δεν προσδιορίζουν διαδρομές (paths) σε libraries είναι ευάλωτα σε DLL hijacking, αφού τα Windows χρησιμοποιούν αναζήτηση βάσει σειράς προτεραιότητας για να φορτώσουν τα libraries.

Αν οι επιτιθέμενοι καταφέρουν να τοποθετήσουν κακόβουλα libraries σε μια τοποθεσία με υψηλή προτεραιότητα, τότε αυτά θα φορτωθούν αυτόματα από την εφαρμογή.

Οι χρήστες δεν μπορούν να κάνουν τίποτα γι’ αυτό, καθώς δεν είναι ξεκάθαρο αν τα paths έχουν ρυθμιστεί σωστά ή όχι στις εφαρμογές που τρέχουν στο σύστημα. Εναπόκειται στους προγραμματιστές να βεβαιωθούν ότι τα paths έχουν ρυθμιστεί σωστά στα προγράμματα πριν γίνουν διαθέσιμα στο κοινό.

Ως τελικός χρήστης, μπορείτε να ανιχνεύσετε πιθανό DLL hijacking χρησιμοποιώντας ένα πρόγραμμα όπως το Dll Hijack Detect, για να σαρώσετε το σύστημα του υπολογιστή σας.

Το πρόγραμμα εντοπίζει όλα τα DLLs τα οποία έχουν φορτωθεί από τις υπό εκτέλεση διεργασίες στο σύστημα. Επιθεωρεί όλα τα library locations όπου κακόβουλα αρχεία μπορεί να έχουν τοποθετηθεί και επιπλέον, ελέγχει αν ένα φορτωμένο library εμφανίζεται πολλαπλές φορές στη σειρά αναζήτησης, καθορίζει ποιό library φορτώνεται αυτή τη στιγμή, και προειδοποιεί αν υπάρχει πιθανότητα DLL hijacking.

Κάθε εύρημα όμως δεν αποδεικνύει αυτόματα ότι κάτι πάει στραβά.

Για παράδειγμα, τα παρακάτω αποτελέσματα της εικόνας είναι καθαρά, παρόλο που τα libraries έχουν βρεθεί σε πολλαπλές τοποθεσίες στο σύστημα.

DLL hijacking
Το πρόγραμμα DLL Hijack Detect είναι ένα εργαλείο γραμμής εντολών το οποίο βοηθά στην ανίχνευση πιθανού DLL hijacking.
Για να το χρησιμοποιήσετε μπορείτε να ακολουθήσετε τα παρακάτω βήματα:

1. Κατεβάστε την 32-bit ή την 64-bit έκδοση του προγράμματος, ανάλογα με το τι υποστηρίζει το σύστημά σας.
2. Αποσυμπιέστε το αρχείο σε μια τοποθεσία του συστήματός σας.
3. Πατήστε το πλήκτρο των Windows, πληκτρολογήστε cmd.exe, κάντε δεξί κλικ στο αποτέλεσμα και επιλέξτε Εκτέλεση ως διαχειριστής για να ανοίξετε μια γραμμή εντολών.
4. Μεταβείτε στην τοποθεσία που έχετε τοποθετήσει το πρόγραμμα.
5. Εκτελέστε dll_hijack_detect_x64.exe ή dll_hijack_detect_x32.exe χωρίς παραμέτρους, για να σαρώσετε το σύστημα.

Το μόνο που μένει να κάνετε είναι να ελέγξετε μέσω του report τα αποτελέσματα, ένα προς ένα, για να εντοπίσετε αν κάποια από τα αρχεία DLL στο σύστημά σας είναι hijacked.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS