Επίλυση Όλων Των Προβλημάτων Των Παραθύρων Και Άλλων Προγραμμάτων

Οι χάκερ RSA εκμεταλλεύτηκαν το σφάλμα μηδενικής ημέρας Flash

Η εισβολή του RSA Security τον περασμένο μήνα ξεκίνησε με μια εκμετάλλευση μιας τότε ασυμβίβαστης ευπάθειας στο Adobe Flash Player, επιβεβαίωσε η εταιρεία την Παρασκευή.

Οι επιτιθέμενοι απέκτησαν πρόσβαση στο δίκτυο RSA στέλνοντας δύο μικρές ομάδες εργαζομένων της RSA με συνημμένα υπολογιστικά φύλλα Excel, σύμφωνα με το RSA, το οποίο είναι το τμήμα ασφαλείας της EMC. Ένας από αυτούς τους υπαλλήλους άνοιξε το συνημμένο, το οποίο είχε τον τίτλο «Σχέδιο πρόσληψης 2011.xls».



Το υπολογιστικό φύλλο περιείχε ένα ενσωματωμένο αρχείο Flash που εκμεταλλευόταν μια ευπάθεια μηδενικών ημερών-ένα σφάλμα άγνωστο τότε για την Adobe και συνεπώς ακατάλληλο-που επέτρεπε σε χάκερ να ελέγχουν τον υπολογιστή του υπαλλήλου.



Από εκεί, οι επιτιθέμενοι εγκατέστησαν μια προσαρμοσμένη παραλλαγή του εργαλείου απομακρυσμένης διαχείρισης Poison Ivy (RAT) στον παραβιασμένο υπολογιστή. Χρησιμοποιώντας το RAT, οι χάκερ πήραν τα διαπιστευτήρια των χρηστών για πρόσβαση σε άλλα μηχανήματα εντός του δικτύου RSA, έψαξαν και αντιγράψανε ευαίσθητες πληροφορίες και στη συνέχεια μετέφεραν τα δεδομένα σε εξωτερικούς διακομιστές που έλεγχαν.

τι είναι ένα αρχείο σκιών

Αν και η RSA δεν έχει αναφέρει λεπτομερώς τι έχει κλαπεί, έχει παραδεχτεί ότι οι πληροφορίες που σχετίζονται με τα προϊόντα ελέγχου ταυτότητας δύο παραγόντων SecurID της εταιρείας ήταν μέρος της αποστολής του χάκερ.



Η περιγραφή της διάρθρωσης επίθεσης Flash της περασμένης εβδομάδας εξηγεί την αντίδραση της Adobe και άλλων στο ελάττωμα και δείχνει ότι το RSA παραβιάστηκε τουλάχιστον αρκετές ημέρες πριν η εταιρεία αναφέρει δημόσια το περιστατικό.

Η RSA ανέφερε για πρώτη φορά την επίθεση και την κλοπή δεδομένων αργά την Πέμπτη, 17 Μαρτίου.

Τρεις ημέρες πριν από αυτό, ωστόσο, η Adobe είχε εκδώσει μια συμβουλή ασφάλειας αναγνωρίζοντας ότι οι επιτιθέμενοι εκμεταλλεύονταν ένα μη ενημερωμένο σφάλμα στο Flash Player χρησιμοποιώντας παραπλανημένα έγγραφα του Excel.



'Υπάρχουν αναφορές ότι αυτή η ευπάθεια εκμεταλλεύεται σε άγρια ​​κατάσταση σε στοχευμένες επιθέσεις μέσω αρχείου Flash (.swf) ενσωματωμένου σε αρχείο Microsoft Excel (.xls) που παραδίδεται ως συνημμένο e-mail', δήλωσε η Adobe στις συμβουλές της 14ης Μαρτίου Το

συντομεύσεις έντασης

Εκείνη την εποχή, η Adobe δεν κατονόμασε την RSA ως στόχο των συνεχιζόμενων επιθέσεων.

Αλλά η Adobe όντως υποσχέθηκε ότι θα διορθώσει την ευπάθεια του Flash την επόμενη εβδομάδα. Και κράτησε αυτήν την υπόσχεση όταν έστειλε μια ενημέρωση εκτός κύκλου του δημοφιλούς media player επτά ημέρες αργότερα, τη Δευτέρα 21 Μαρτίου.

Η Adobe είχε παραδώσει επιδιορθώσεις έκτακτης ανάγκης για το Flash στο παρελθόν. Το 2010, για παράδειγμα, έσπευσε να διορθώσει τρεις φορές, μία σε μόλις έξι ημέρες, οι άλλες δύο σε επτά ημέρες η καθεμία.

Εκ των υστέρων, η σοβαρότητα της ευπάθειας του Flash θα έπρεπε να είναι εμφανής. Στις 17 Μαρτίου, η Microsoft είπε στους χρήστες του Office να προστατεύσουν τον εαυτό τους εκτελώντας ένα προηγμένο εργαλείο διαμόρφωσης.

Η Microsoft έκανε αυτές τις συστάσεις αρκετές ώρες πριν το ανώτατο στέλεχος της RSA παραδεχτεί ότι το δίκτυο της εταιρείας του είχε παραβιαστεί.

Ο υπάλληλος RSA που άνοιξε το αρχείο Excel επίθεσης πρέπει να χρησιμοποιούσε μια έκδοση του Office νωρίτερα από το Office 2010. Σε μια ανάρτηση ιστολογίου στις 17 Μαρτίου, ένας διαχειριστής και μηχανικός ασφαλείας στο Κέντρο απόκρισης ασφαλείας της Microsoft (MSRC) είπε ότι το Excel 2010 δεν ήταν ευαίσθητο στις επιθέσεις που κυκλοφορούσαν τότε.

είναι αυτός ο λογαριασμός στο twitter bot

Το Excel 2010 ενεργοποιεί αυτόματα το DEP (πρόληψη εκτέλεσης δεδομένων), μια βασική τεχνολογία αντι-εκμετάλλευσης των Windows. Απομονώνει επίσης κακόβουλα αρχεία μέσα στην 'Προστατευμένη προβολή' του Office 2010, ένα 'sandbox' που εμποδίζει τον κώδικα επίθεσης να διαφύγει από την εφαρμογή.

Οι παλαιότερες εκδόσεις του Excel, συμπεριλαμβανομένων εκείνων του Office 2003 και του Office 2007, δεν περιλαμβάνουν DEP ή Προστατευμένη προβολή, δήλωσε η Microsoft.

Ενώ η RSA χαρακτήρισε την επίθεση ως «προηγμένη επίμονη απειλή» ή APT-μια συχνά χρησιμοποιούμενη ετικέτα για αργές, κρυφές επιθέσεις, που συνήθως αποδίδονται σε Κινέζους χάκερ-ορισμένοι εμπειρογνώμονες ασφαλείας φάνηκαν να την θεωρούν απλή.

'[Δύο] μηνύματα ηλεκτρονικού ταχυδρομείου και ένα Adobe Flash 0 ημερών και μπορείτε επίσης να είστε APT!' είπε ο Jeremiah Grossman, CTO στο WhiteHat Security, σε ανάρτησή του στο Twitter την Παρασκευή.

Γκρεγκ Κάιζερ καλύπτει τη Microsoft, θέματα ασφάλειας, Apple, προγράμματα περιήγησης στο Web και γενικές ειδήσεις τεχνολογίας για Computerworld Ε Ακολουθήστε τον Gregg στο Twitter στη διεύθυνση @gkeizer , ή εγγραφείτε στη ροή RSS του Gregg. Η ηλεκτρονική του διεύθυνση είναι gkeizer@computerworld.com Ε

x17 59465

Επιλογή Συντάκτη

Το Slack θα αφήσει σύντομα στους χρήστες DM άτομα σε άλλους οργανισμούς

Οι χρήστες της υπηρεσίας Slack's Connect θα μπορούν να επικοινωνούν με άτομα σε ξεχωριστούς οργανισμούς, ένα ακόμη βήμα στις προσπάθειες της ομάδας συνομιλίας της ομάδας να αντικαταστήσει το email στο χώρο εργασίας.

Η Microsoft λανσάρει Windows 10, Έκδοση 1511, έκδοση 10586

Οι χρήστες μπορούν να αναβαθμίσουν με μη αυτόματο τρόπο την πιο πρόσφατη έκδοση των Windows 10 τώρα ή να περιμένουν και να τους το κάνουν όλη τη νύχτα

Η Microsoft κλείνει το Krack με ύπουλη ενημέρωση των Windows

Η εταιρεία την περασμένη εβδομάδα διόρθωσε αθόρυβα τις ευπάθειες στο πρωτόκολλο WPA2 που χρησιμοποιήθηκε για την ασφάλεια ασύρματων δικτύων, αλλά δεν αποκάλυψε τη διόρθωση μέχρι σήμερα.

Το νέο σφάλμα QuickTime ανοίγει XP, Vista για επίθεση

Το Computerworld καλύπτει μια σειρά τεχνολογικών θεμάτων, με έμφαση σε αυτούς τους βασικούς τομείς της πληροφορικής: Windows, Mobile, Apple/enterprise, Office και σουίτες παραγωγικότητας, συνεργασία, προγράμματα περιήγησης στο Web και blockchain, καθώς και σχετικές πληροφορίες για εταιρείες όπως η Microsoft, η Apple και Google.

Καλώς ορίσατε στο Google Island

Το City of Sarasota της Φλόριντα, εντάχθηκε στη μανία της δημοσιότητας για να προσελκύσει τις ίνες υψηλής ταχύτητας της Google μετονομάζοντας προσωρινά το City Island σε Google Island.