Մասնագետները Windows-ի բոլոր տարբերակները կոտրելու նոր միջոց են գտել

ԵՐԵՎԱՆ, 31 հոկտեմբերի. /ԱՌԿԱ/. enSilo-ի մասնագետները ներկայացրել են հարձակման նոր  միջոց, որ աշխատում է Windows-ի ցանկացած տարբերակի դեպքում: Այն ստացել է «Ատոմային ռմբակոծում» անունը և թույլ է տալիս շրջանցել ծրագրային ապահովման պաշտպանության գրեթե բոլոր ժամանակակից մեխանիզմները, հաղորդում է hi-tech.mail.ru-ն:

Հարձակման նոր մեթոդն անդրադառնում է ատոմների աղյուսակին, որոնք Windows-ի հավելվածները օգտագործում են օբյեկտների, տողերի, ինչպես նաև հասանելիության իդենտիֆիկատորների տվյալները պահելու համար: Windows-ի գրեթե բոլոր հավելվածները կարող են փոփոխություններ մտցնել ատոմների աղյուսակների մեջ:

Windows-ը թույլ է տալիս ատոմների աղյուսակի մեջ ներդնել ցանկացած կոդ, այդ թվում` վնասակար:

Օգտագործելով օպերացիոն համակարգի այս առանձնահատկությունը, ցանցահենները կարող են լեգիտիմ գործընթացներում վիրուսային կոդ ներդնել, և այն աննկատ կմնա պաշտպանության մեխանիզմների համար:

«Ատոմային ռմբակոծման» տեխնոլոգիան նաև թույլ է տալիս բրաուզերային հարձակումներ իրականացնել: Արդյունքում, չարագործները կարող են ստանալ էկրանի լուսանկարները, փոխել բովանդակությունը (օրինակ, բանկային հաշվեհամարը և վճարվող գումարի չափը` բանկային վճարում կատարելիս) և ծածկագրերը, որոնք գաղտնագրված ձևով պահվում են բրաուզերի մեջ:

Սակայն, օրինակ Google  Chrome-ը գաղտնագրում է ծածկագրերը Windows Data Protection API-ի (DPAPI) միջոցով: Եթե վնասակար տեխնոլոգիան ներմուծել գործող օգտատիրոջ գործընթացի մեջ, այն կկարողանա տեսնել ծածկագրերը հասարակ տեքստի տեսքով. API-ն օգտագործում է օգտատիրոջ տվյալները և՛ գաղտնագրման, և   ապակոդավորման համար:

Սովորաբար նմանատիպ խոցելիությունների հայտնաբերման պարագայում օպերացիոն համակարգի մշակողները թողարկում են թարմացումներ: Սակայն այս պարագայում ամեն ինչ ավելի բարդ է: «Ատոմային ռմբակոծման» հնարավորությունը բացառելու համար Microsoft-ը ստիպված կլինի վերանայել օպերացիոն համակարգի բազային մեխանիզմները: Կարճ ժամանակահատվածում դա ուղղել չի լինի: -0-