Дослідник безпеки James Forshaw із команди Google Project Zero розповів про проблеми в ядрі Windows 10, які дозволяли здійснити втечу з пісочниці Google Chrome.
Пісочниця Google Chrome – це безпечне середовище, що знижує дозволи процесів браузера до низького рівня і від’єднує їх від решти системи з метою запобігти пошкодженню в разі зламу зловмисником.
“Не дивлячись ні на що, у пісочниці є свої слабкі сторони. Реалізація пісочниці залежить від безпеки ОС Windows. Зміна поведінки Windows знаходиться поза контролем команди розробників Chromium. Якщо в механізмах забезпечення безпеки Windows знаходять помилку, вона може порушити роботу пісочниці”, – пояснив фахівець.
Саме з цим і була пов’язана уразливість обходу функції безпеки токенів ( CVE-2020-0981 ), що з’явилася в ядрі Windows 10 після травневого оновлення 2019 року, яке порушило деякі умови безпеки. До версії Windows 10 1903 новим ізольованим процесам надавався обмежений доступ до ресурсів “для блокування доступу до запису, оскільки це зазвичай дає зловмиснику важелі впливу на інші частини системи шляхом запису файлів або реєстрації ключів.
Однак після травневого оновлення 2019 роки щось змінилося, і цей процес перестав працювати належним чином. Уразливість обходу функції безпеки виникає, коли Windows не може правильно обробляти відносини токенів. Дослідник зміг проексплуатувати проблему, створити складний ланцюжок виконання і зробити “втечу” з ізольованою програмного середовища Chrome.
Компанія Microsoft виправила уразливість обходу функції безпеки в рамках квітневого “вівторка оновлень” в 2020 році.
Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:
ЯК ЗРОБИТИ ВАШУ ВІДЕОКОНФЕРЕНЦІЮ МАКСИМАЛЬНО БЕЗПЕЧНОЮ? ПОРАДИ
ЩО КРАЩЕ – “ВИМКНУТИ” ЧИ “ПЕРЕЗАВАНТАЖИТИ” КОМП’ЮТЕР? ПОРАДИ ЕКСПЕРТІВ
ЯК ЗРОБИТИ ВІДДАЛЕНИЙ РЕЖИМ РОБОТИ ПІД ЧАС КАРАНТИНУ БЕЗПЕЧНИМ? ПОРАДИ
ФІШИНГ ТА СПАМ: ЯК РОЗПІЗНАТИ ІНТЕРНЕТ-ШАХРАЙСТВА, ПОВ’ЯЗАНІ З COVID-19?
АПГРЕЙД ВАШОГО КОМП’ЮТЕРА: 5 КОМПЛЕКТУЮЧИХ, ЯКІ ВАРТО ОНОВИТИ В ПЕРШУ ЧЕРГУ
Нагадаємо, облікові записи 20 мільйонів користувачів були опубліковані в Інтернеті. Хакер, який скоїв злочин, стверджує, що він може опублікувати ще 19 мільйонів.
Також у пристроях для моніторингу та контролю системи “розумного дому” були виявлені серйозні уразливості. Ці системи використовуються у тисячах будинках та в невеликих офісах у всьому світі. Однак через роботу більшості співробітників вдома уразливості в таких системах можуть стати потенційним вектором атак на підприємства.
Зверніть увагу, що Гголосові помічники Amazon Alexa, Google Assistant, Apple Siri та Microsoft Cortana протягом останніх років стали надзвичайно популярними. Однак, через те, що вони досить часто активуються випадково, навіть якщо користувачі не вимовляли спеціальні фрази, постало питання безпеки та конфіденційності цифрових асистентів.
Кожен користувач Інтернету має хоч аб один обліковий запис у соціальних мережах. І злам екаунта, його блокування чи несанкціонований доступ зловмисників може стати для власника справжньою трагедією. Як зарадити цьому та розпізнати втурчання у Ваш обліковий запис, читайте тут.
Окрім цього, більшість користувачів вважають, що використання складного PIN-коду та біометричних даних забезпечує всебічний захист месенджерів. Однак приклади поширення шкідливого програмного забезпечення через месенджери свідчать про “прогалини” у безпеці. Як не стати жертвою зловмисників та зменшити ризики несанкціонованого доступу до профілю, дізнайтесь зі статті.
