電腦設備被控制 34個Windows驅動程式易受攻擊
編譯/Cynthia
最近,一項關於Windows電腦安全的研究引起了廣泛關注。研究人員顯示了多達34個不同的Windows驅動程式存在危險漏洞,這可能使駭客取得最高權限,導致您的電腦設備被受控制,甚至執行任何程式碼。本文將探討這些發現,並討論個人資料和隱私概念的潛在風險。
危險的Windows驅動程式
這些易受攻擊的Windows驅動程式包括Windows驅動程式模型(Windows Driver Model,WDM)和Windows驅動程式框架(Windows Driver Framework,WDF)。研究發現,即使您的電腦未賦予特別的管理權限,駭客仍然可以利用這些漏洞,可能導致您的設備受到不法入侵,並可能刪除或修改您的系統穩固性,甚至提升作業系統的權限。這表示您的個人資訊和數位隱私可能會面臨風險。
更多新聞:驚!ExelaStealer 突襲 Windows PC 竊取敏感資料
新研究與先前工作
新的研究擴展了先前的相關工作,像是ScrewedDrivers和POPKORN,它們運用了符號執行技術,以自動化找出易受攻擊的驅動程式。這次的研究特別關注那些具有透過端口I/O和記憶體映射I/O進行硬體存取功能的驅動程式。一些容易受攻擊的驅動程式的名稱包括AODDriver.sys、ComputerZ.sys、dellbios.sys等,其中一些已經被分配了CVE弱點編號。
潛在的威脅
其中有六個驅動程式具備存取核心記憶體的能力,駭客可以藉此來提升權限並繞過安全保護措施。此外,還有十二個驅動程式可以被利用,以逃避安全機制,例如核心記憶體隨機配置(Kernel address space layout randomization,KASLR)。更令人擔憂的是,有七個驅動程式,包括英特爾的stdcdrv64.sys,可以用來損害SPI快閃記憶體中的硬體,導致您的系統無法正常運作。不過,值得慶幸的是,英特爾已經提供了針對此問題的修復程式。
攻擊手法的演變
雖然一些驅動程式本身在存取控制方面並不容易受到攻擊,但一些特權駭客可以輕鬆地利用它們,實施所謂的「自帶易受攻擊驅動程式(BYOVD)」攻擊。這種技術已經被多個對手使用,包括與北韓相關的Lazarus Group。他們使用方法,提升權限,並終止受這種攻擊設備上運行的安全軟體,以逃避檢測。
未來展望
在威脅研究員Takahiro Haruyama的分析中指出,雖然目前的研究主要著重於硬體存取方面,但這個問題可能漸漸演變成其他攻擊手法,例如終止應用程式。因此,我們應該保持警惕,確保我們的設備和資料得到良好的保護,同時持續關注最新的安全漏洞動態。
總而言之,這一系列顯示我們在數位時代所面臨的安全挑戰,我們需要提升安全意識,定期更新驅動程式和作業系統,以確保我們的裝置不容易受到攻擊。同時,企業和安全專家應繼續合作,應對不斷演變的威脅,我們才能保護我們的資料和隱私,遠離潛在的風險。
資料來源:The Hacker News
瀏覽 819 次