Nje ceshtje e njohur sigurie (CVE-2016 - 0603) qe ndikon ne shume aplikacione duke filluar nga web browser e deri tek produktet antivirus, mund te shfrytezohet duke ''abuzuar'' pak nje .dll.
Teknika quhet dll side-loading ose hijacking perdor skedare .dll me te njejtin emer me ato origjinalet ne vendet e vecanta ne sistem files qe synojne.
Ky eshte nje lloj sulmi i vjeter qe lejon nderhyrjet ne aplikacionet legjitime, i perdorur nga ''crackers software'', le te themi si shembull tek Adobe Photoshop quhet amtlib.dll.
Ky eshte nje skedar i aplikacionit qe crackers mund te aktivizojne programin duke ndryshuar vetem nje byte. Fantazoni se cfare mund te ndodhe nese dikush ne vend te ndryshimit nje byte per aktivizimin e programit, te shtoje ne .dll nje malware code.
Ketu shikoni nje liste me aplikacionet qe jane te prekshme nga ky lloj sulmi:
Firefox, Google Chrome, Adobe Reader, 7Zip, WinRAR, OpenOffice, VLC Media Player, Nmap, Python, TrueCrypt, dhe iTunes i Apple.
Zbuluesi i dobesive te meposhtme, eshte hulumtuesi Gjerman i sigurise, Stefan Kanthak.
Z. Kanthak i ka kushtuar nje rendesi te vecante persa u perket produkteve te sigurise ''antivirus''.
Antiviruset e prekshme nga DLL hijacking, jane: ZoneAlarm, Emsisoft Anti-Malware, Trend Micro, ESET NOD32, Avira, Panda Security, McAfee Security, Microsoft Security Essentials, Bitdefender, ScanNowUPnP Rapid7, Kaspersky και F-Secure.
No comments:
Post a Comment