مراعات یافتہ استحکام کے حملوں کا خطرہ 40 سے زیادہ مینوفیکچروں کو ہے

ہم زیادہ سے زیادہ تکنیکی طور پر ترقی یافتہ ہو رہے ہیں ، لیکن ہم ابھی بھی سائبرسیکیوریٹی کے خراب وقت میں نظر آتے ہیں۔ کچھ دن پہلے ، کمپیوٹر سیکیورٹی فرم ایکلیپسیم نے ایک بہت ہی متعلقہ رپورٹ شائع کی تھی جہاں اس میں پرائلیج اسکیلیشن اٹیکس کے بارے میں بات کی گئی ہے۔

استحقاق میں اضافے کے لئے شکار ڈرائیور

سائبرسیکیوریٹی کمپنی نے کچھ دن پہلے ہی 'سکریوڈ ڈرائیور' جاری کیا تھا ، جس کی ایک رپورٹ برادری میں پائی جاتی ہے۔

اس میں ، ایکلیپسیم نے جدید آلات کے ل drivers ڈرائیوروں کے ڈیزائن میں کچھ اہم کمزوریوں کی نشاندہی کی۔

ان کا کہنا ہے کہ اس نقص سے فائدہ اٹھایا جاسکتا ہے کہ حملہ آوروں کو رنگ 3 سے رنگ 0 تک مراعات دیئے جائیں ، یعنی مکمل مراعات۔ اس کے علاوہ ، یہ اندازہ لگایا جاتا ہے کہ 40 سے زیادہ مینوفیکچررز کو خطرہ لاحق ہوگا جس میں ہم انٹیل ، نیوڈیا ، ASUS یا AMD تلاش کرتے ہیں ۔

ان کے مطالعے میں ، ایکلیپسیم نے استحکام میں اضافے کے تین مختلف طبقات کی درجہ بندی کی جو کنٹرولرز سے فائدہ اٹھاتے ہیں:

1. آر ڈبلیو ایریٹنگ (تمام پڑھیں / لکھیں): سافٹ ویئر کے ذریعہ تمام ہارڈویئر انٹرفیس تک رسائی کی افادیت ۔ یہ بے ضرر معلوم ہوتا ہے لیکن دستخط شدہ RWDrv.sys کرنل موڈ ڈرائیور کے ساتھ یہ کسی بھی میلویئر کو رنگ 0 مراعات کی پیش کش کرسکتا ہے۔ لوجیکس (UEFI کا پہلا میلویئر): LoJax ایک ایسا آلہ ہے جو SPI فلیش ڈرائیور تک رسائی حاصل کرنے کے لئے RWDrv.sys کا استعمال کرتا ہے ۔ اس کی بدولت ، UEFI BIOS کی تشکیل اپنی مرضی سے تبدیل کی جاسکتی ہے۔ سیلنگ شاٹ (ہونڈا): سلینگ شاٹ حملہ ایک اے پی ٹی (مستقل ایڈوانس خطرہ) ہے جو دوسروں کے استحصال کے ل its اپنے ہی بدنیتی پر مبنی ڈرائیور استعمال کرتا ہے۔ سکیورٹی کو نظرانداز کرنے اور مشین پر روٹ کٹ انسٹال کرنے کے لئے ایم ایس آر کو پڑھنے / لکھنے کا استعمال کریں ۔

تاہم ، مسائل کی اصل پروٹوکول ہے جو ونڈوز ڈرائیوروں کو درست اور استعمال کرنے کے لئے استعمال کرتا ہے۔ بظاہر ، یہاں تک کہ اگر کنٹرولر کا کوئی نامکمل ، متروک یا میعاد ختم ہونے والا سرٹیفکیٹ ہے ، تو یہ اکثر ویسے بھی استعمال ہوتا ہے۔ جیسا کہ آپ سمجھ جائیں گے ، اگر یہ استحصال کیا جاتا ہے تو یہ جان لیوا ہے اور اسی سائبرسیکیوریٹی فرم نے ڈی ای ایف کان 27 کی اپنی پیش کش میں اس کی وضاحت کی ہے ۔

ایکلیپسیم فی الحال بہت سے خطرے میں ڈالنے والی کمپنیوں کے ساتھ ان ناکامیوں کو دور کرنے کے لئے کام کر رہا ہے ۔

اور آپ ، پی سی کی حالت کے بارے میں کیا سوچتے ہیں؟ کیا آپ کو لگتا ہے کہ ہم 15 سال پہلے سے بہتر یا بدتر ہیں؟ اپنے آئیڈیوں کو نیچے بانٹیں۔

ٹیک پاور پاور فونٹ