Το Project Zero της Google χακάρει το Σημειωματάριο των Windows για να προσφέρει απομακρυσμένη πρόσβαση στο κέλυφος
2 λεπτό. ανάγνωση
Δημοσιεύθηκε στις
Μοιραστείτε αυτό το άρθρο
Βελτιώστε αυτόν τον οδηγό
Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα
Φαίνεται ότι οι ημέρες αθωότητας των Windows Notepad έχουν τελειώσει, καθώς Αναφορές Threatpost ότι το Project Zero της Google κατάφερε να καταστρέψει την εφαρμογή σε σημείο εισόδου για πλήρη πρόσβαση στο σύστημα.
Ο Tavis Ormandy, από το Project Zero της Google, κατάφερε να βρει ένα ελάττωμα καταστροφής της μνήμης στο Σημειωματάριο, το οποίο επιτρέπει σε ένα ειδικά εσφαλμένο αρχείο να ανατρέπει την εφαρμογή ώστε να προσφέρει απομακρυσμένη πρόσβαση κελύφους - συνήθως το πρώτο βήμα για την εξαγωγή ενός συστήματος.
Είμαι ο πρώτος άνθρωπος που έσκασε ένα κέλυφος στο σημειωματάριο; ? …. το πιστεύετε ή όχι, είναι ένα πραγματικό σφάλμα! ? pic.twitter.com/t2wTh7E93p
- Tavis Ormandy (@taviso) 28 Μαΐου 2019
Οι ακριβείς λεπτομέρειες του σφάλματος δεν έχουν αποκαλυφθεί ακόμη και ο Τράβις ενημέρωσε τη Microsoft να τους αφήσει τις συνήθεις 90 ημέρες για να διορθώσουν το πρόβλημα πριν από την αποκάλυψη.
«Το μόνο που μπορώ να πω είναι ένα σοβαρό σφάλμα ασφαλείας και δώσαμε στη Microsoft έως και 90 ημέρες για να το αντιμετωπίσει (όπως κάνουμε με όλα τα vulns που αναφέρουμε). Αυτό είναι το μόνο που μπορώ να μοιραστώ», έγραψε σε ένα διάλογο στο tweet την Παρασκευή.
Το Threatposts σημειώνει ότι το hack είναι εντυπωσιακό.
«Το Notepad εκθέτει τόσο λίγη επιφάνεια επίθεσης που είναι αξιοσημείωτο ότι εξακολουθεί να είναι αρκετό για να δώσει σε έναν εισβολέα τη δυνατότητα να εκτελεί αυθαίρετο κώδικα», δήλωσε ο Dan Kaminsky, επικεφαλής επιστήμονας και ιδρυτής της White Ops. "Αυτό δεν σημαίνει ότι, δεδομένου του μικρού όγκου αυτού που κάνει το Notepad, δεν υπάρχει περιθώριο να πάει κάτι στραβά."
Οι περισσότεροι ερευνητές, ωστόσο, υποβαθμίζουν τη σημασία της εισβολής, σημειώνοντας ότι οι χάκερ θα πρέπει πρώτα να λάβουν στόχους για να ανοίξουν αρχεία στο Σημειωματάριο. Αυτό είναι απίθανο να συμβεί από προεπιλογή, εκτός από τον καταργημένο IE11.
"Αλλά σήμερα, μετά από μετριασμούς του IE, δεν υπάρχει τρόπος να εκκινήσετε το Notepad σε ένα σύστημα εκτός εάν κάθεστε στον υπολογιστή", είπε ο Kaminsky.
Σημειώνουμε ωστόσο ότι η κορυφαία πιο συχνά χρησιμοποιούμενη εφαρμογή στους περισσότερους υπολογιστές προγραμματιστών είναι συχνά το Σημειωματάριο, κυρίως επειδή φαινόταν ο ασφαλέστερος τρόπος για να ανοίξετε άγνωστα αρχεία. Φαίνεται ότι αυτές οι μέρες μπορεί να έχουν τελειώσει, τουλάχιστον προς το παρόν.
