Elektronika.lt
 2024 m. lapkričio 16 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Verslo naujienos
 - Įvykiai, renginiai
 - Švietimas, studijos
 - Mokslo naujienos
 - Portalo naujienos
 StraipsniaiSąrašas
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Lapkričio 16 d. 10:11
Kokybės dienos proga VDU vyko diskusija apie dirbtinį intelektą ir inovatyviausiųjų apdovanojimai
Lapkričio 15 d. 20:30
Vilniečių sukurtas 3D įrankis keičia karo nuniokotus Ukrainos miestus
Lapkričio 15 d. 17:22
„Twitter“ alternatyvų paieškos tęsiasi: ką renkasi lietuviai?
Lapkričio 15 d. 14:34
„YouTube“ atsinaujina iš esmės: nepraleiskite aktualių patobulinimų
Lapkričio 15 d. 11:15
Lietuvių mėgstamiausias slaptažodis – „qwerty123“
Lapkričio 15 d. 08:16
Jeigu jūsų telefono baterija išsikrauna greičiau nei norėtumėte – rekomenduojame peržiūrėti šiuos patarimus
Lapkričio 14 d. 20:22
Technologijų įmonės vis dažniau prisideda prie automobilių kūrimo: kas iš to vairuotojams?
Lapkričio 14 d. 17:18
Lietuva žengia į dronų ateitį: instruktorių mokymai atveria naujas galimybes
Lapkričio 14 d. 14:25
Lietuvos mokslininkai kuria akustinio spektro ultragarso pagrindu kraujotaką gerinantį prietaisą
Lapkričio 14 d. 11:40
Nematomi technologijų herojai: kaip telefonai ir kiti prietaisai gelbėja žmonių gyvybes?
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
GTA 6 Weapons
GTA 6 Characters, GTA 6 Map, GTA 6 Vehicles
FS25 Mods
Farming Simulator 25 Mods,
FS25 Maps
Reklama
 Naujienos » Kompiuterija Ankstesnė naujiena | Sekanti naujiena | Dalintis | Spausdinti

„Kaspersky Lab“ aptiko technologijos „Silverlight“, taikomos multimedijos turiniui atvaizduoti internete, nulinės dienos pažeidžiamumą. Per jį sukčiai gali gauti prieigą prie užkrėsto kompiuterio ir pavogti konfidencialią informaciją arba atlikti kitus kenkėjiškus veiksmus.

Pažeidžiamumas CVE-2016-0034 buvo paslėptas naujausiame atnaujinimų pakete, išleistame bendrovės „Microsoft“ 2016 m. sausio 12 d. „Kaspersky Lab“ prieš penkis mėnesius pradėjo tyrimą ir aptiko pažeidžiamumą.

Istorija prasidėjo 2015 m. vasarą, kai pasklido naujiena, kad programišiai surengė išpuolį prieš bendrovę „Hacking Team“ („teisėtos“ programinės įrangos, skirtos sekti, kūrėją). Viename iš straipsnių, išplatintame „Ars Technica“ leidyklos, buvo skelbiama apie bendrovės atstovų ir rusų kilmės eksploitų kūrėjo Vitalijaus Toropovo susirašinėjimą. Leidyklos duomenimis, V. Toropovas bandė parduoti „Hacking Team“ eksploitą, skirtą labai įdomiam nulinės dienos pažeidžiamumui – būtent „Microsoft Silverlight“ technologijos ketverių metų senumo pažeidžiamumui, kuris tuo metu dar nebuvo uždarytas. Ši informacija atkreipė „Kaspersky Lab“ tyrėjų dėmesį.

Išsamių detalių apie patį eksploitą straipsnyje nebuvo, taigi ekspertai pradėjo savo tyrimą, naudodamiesi pardavėjo vardu. Jie greitai išsiaiškino, kad žmogus, pasivadinęs V. Toropovu, buvo aktyvus atviros duomenų bazės apie pažeidžiamumus (Open Source Vulnerability Database – OSVDB) naudotojas – jis nuolat pildė ją nauja informacija. Išnagrinėję jo paskyrą tinklalapyje OSVBD.org, „Kaspersky Lab“ ekspertai aptiko, kad 2013 m. V. Toropovas paskelbė eksperimento, kuriame buvo aprašoma programinė technologijos „Silverlight“ klaida, rezultatus. Buvo kalbama apie seniai žinomą pažeidžiamumą, kuris tuo metu jau buvo uždarytas. Tačiau aprašyme taip pat buvo minimos kai kurios detalės, leidusios „Kaspersky Lab“ ekspertams suprasti, kaip eksploitų kūrėjas rašo kodą.

Naudodamiesi gauta informacija, tyrėjai sukūrė kelias aptikimo taisykles, kurios buvo įtrauktos į „Kaspersky Lab“ apsaugos technologijas. Buvo manoma, kad jei V. Toropovas bandė parduoti eksploitą „Hacking Team“, jis greičiausiai savo produktą siūlė ir kitiems šnipinėti skirtos programinės įrangos kūrėjams. Tai reiškia, kad anksčiau ar vėliau jis bus panaudotas kurioje nors kibernetinio šnipinėjimo kampanijoje.

Skaičiavimai pasitvirtino. Po aptikimo taisyklių įtraukimo į „Kaspersky Lab“ apsaugos produktus per debesų infrastruktūrą „Kaspersky Security Network“ (KSN) buvo gauta informacija apie bandymą užkrėsti kenkėjišku failu kaip tik tokių charakteristikų, kokių ieškojo ekspertai. O dar po kelių valandų naudotojas iš Laoso (greičiausiai tapęs išpuolio auka) įkrovė į multiskenerį failą su tomis pačiomis charakteristikomis. Išnagrinėję išpuolį, kuriame buvo taikomi šie failai, „Kaspersky Lab“ ekspertai išsiaiškino, kad organizatoriai taikė dar nežinomą „Silverlight“ technologijos pažeidžiamumą. Informacija nedelsiant buvo perduota „Microsoft“.

„Mes iki šiol dar nesame tikri, kad aptikome tą eksploitą, apie kurį buvo rašoma „Ars Technica“ paskelbtame straipsnyje, tačiau turime pagrindo manyti, kad tai būtent jis. Palyginę aptiktą failą su tuo darbu, kurį OSVDB paskelbė V. Toropovas, mes manome, kad eksploitą sukūrė ir eksperimentą atliko tas pats asmuo. Nors neatmetame galimybės, kad tiesiog radome dar vieną nežinomą nulinės dienos „Silverlight“ pažeidžiamumą. Kad ir kaip būtų, mūsų darbas leido uždaryti vieną pažeidžiamumą, vadinasi, padarė kibernetinę erdvę šiek tiek saugesnę. Rekomenduojame visiems „Microsoft“ produktų naudotojams kuo greičiau atnaujinti savo sistemas ir taip uždaryti aptiktą pažeidžiamumą“, – pažymėjo Kostinas Raju, „Kaspersky Lab“ Globalaus grėsmių tyrimo ir analizės centro vadovas. „Kaspersky Lab“ produktai aptinka eksploitą, skirtą CVE-2016-0034 pažeidžiamumui, vadinamam HEUR:Exploit.MSIL.Agent.gen.


Draudžiama platinti, skelbti, kopijuoti informaciją su
nurodyta autoriaus teisių žyma be redakcijos sutikimo.

 Uždaryti komentarus
Vardas:    El. paštas:   (nebūtinas)
Pakartokite kodą: 
  Apsaugos kodas: 
 
Komentarus rašo lankytojai. Komentarai nėra redaguojami ar patikrinami, jų turinys neatspindi redakcijos nuomonės. Redakcija pasilieka teisę pašalinti pasisakymus, kurie pažeidžia įstatymus, reklamuoja, yra nekultūringi arba nesusiję su tema. Pastebėjus nusižengimus, prašome mums pranešti. Jei nurodomas el. pašto adresas, jis matomas viešai. Patvirtindami komentaro įrašymą, kartu patvirtinate, jog esate susipažinęs su portalo privatumo politika ir su ja sutinkate.

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

GENERAL FINANCING BANKAS

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama