Acest articol prezintă câteva modalități de a exploata sarcina DLL, care poate fi utilizată în practică în viitorul apropiat.
Bruno Philip (bmilreu [] la [] gmail.com))
Aceasta este o problemă serioasă de securitate care afectează orice versiune de Windows și nu poate fi fixată prin mijloace universale. acest lucru va perturba activitatea multor aplicații existente. În acest articol voi oferi câteva sfaturi despre cum puteți încerca să vă protejați pe dvs. și pe rețeaua dvs. În prezent nu există o soluție fiabilă, dar în multe cazuri puteți evita infecțiile.
- Folosind folderul public SMB / WebDav
Sfat: acest tip de atac poate fi neutralizat prin închiderea oricărei conexiuni de ieșire către foldere publice SMB / WebDav. Porturile 445 și 135.
Pentru a utiliza această direcție este suficient să împachetați o mulțime de fișiere "curate" și DLL malware într-un folder / arhivă comprimat. Victima va extrage aceste fișiere și va deschide unul dintre ele executând DLL-ul atacatorului.
- Atacatorul comprimă 30 de imagini jpg și dll într-un fișier zip. Victima readuce totul într-un dosar și deschide una dintre imagini. Victima este infectată.
Nu voi descrie celelalte exemple, pentru că ele sunt similare.
Sfat: înainte de a deschide orice tip de fișiere, în special cele descărcate de pe Internet, verificați dacă există un fișier DLL în același director. Nu uitați să activați afișarea fișierelor și extensiilor ascunse în opțiunile folderului. De asemenea, este recomandat să mutați numai fișierele de care aveți nevoie într-un alt director pe care l-ați creat. Acest lucru vă va proteja.
Aceasta este una dintre cele mai eficiente modalități, cu ajutorul căreia puteți infecta un număr mare de persoane. Torrent poate conține un număr mare de fișiere și poate fi folosit pentru a obține DLL malware împreună cu restul fișierelor descărcate fără nicio notificare. Acest lucru este foarte periculos, mai ales în cazul trackerelor mari de torrent.
- Atacatorul pune torrentul pe un tracker public care conține multe fișiere mp3 și DLL-uri rău intenționate. Victima va asculta un nou album si va fi infectat.
- Atacatorul primește accesul administratorului la baza de date de torrent tracker (recent sa întâmplat cu ThePirateBay) și înlocuiește torentul cu trafic mare la cel infectat. Aceasta poate cauza o infecție majoră în câteva minute.
Sfat: Același sfat ca mai sus. Asigurați-vă că nu există DLL-uri în dosar înainte de a deschide orice tip de fișier. Dacă aveți un tracker sau o bază de date, asigurați-vă că serverul web sau baza de date nu sunt afectate de niciun fel de vulnerabilitate, cum ar fi injecții SQL, XSS etc.
- Utilizarea vulnerabilităților în mai multe aplicații
Încă nu am întâlnit programe malware în practică, care ar folosi o încărcare maximă a DLL-ului. Dar una dintre modalitățile pe care atacatorii le pot folosi (și de a folosi) - plasarea mai multor fișiere DLL.
- Un atacator deschide accesul la un folder partajat care conține multe fișiere .avi și trei DLL-uri rău intenționate: unul pentru VLC, unul pentru Media Player Classic și unul pentru Winamp. Un atacator poate exploata vulnerabilitățile a trei aplicații, sporind astfel șansa de infectare a victimei.
Acest articol prezintă câteva modalități care pot fi aplicate în practică în viitorul apropiat. Dacă doriți să vă familiarizați cu toate aplicațiile vulnerabile și să găsiți calea sau să încercați să găsiți propriile aplicații vulnerabile, atunci vă recomandăm să utilizați kitul furnizat de HD Moore.
Trimiteți-le prietenilor: