יום שני, 4 ביוני 2012

התפתחויות ה – FLAME מידע נוסף נחשף



מיקרוסופט שיחררה אתמול טלאי אבטחה לאחר שגילתה שוירוס ה – FLAME ביצע שימוש לרעה במנגנון חתימת הקבצים שלה .( http://support.microsoft.com/kb/2718704)

החתימה בוצעה על ידי שימוש בחולשה הקיימת ברכיב ה – TERMINAL SERVER. ואפשרה ל – Flame  
לחתום רכיבים שונים שלה ועל ידי כך ליצור מצב בו משתמשים או מנהלי רשת יחשבו כי רכיבי ה – Flame  שייכים למוצרי חברת Microsoft.

להלן ציטוט של Microsoft Security Response Center Senior Director) Mike Reavey):


 "We identified that an older cryptography algorithm could be exploited and then be used to sign code as if it originated from Microsoft. Specifically, our Terminal Server Licensing Service, which allowed customers to authorize Remote Desktop services in their enterprise, used that older algorithm and provided certificates with the ability to sign code, thus permitting code to be signed as if it came from Microsoft."


גילוי זה יוצר קשר דומה בין Stuxnet לבין Flame להסתרת הרכיבים.
Stuxnet השתמש בחתימת הרכיבים שלו על ידי חתימה של Realtek Semiconductor Corp


אני מעריך שככל שיעבור הזמן נגלה פרטים נוספים מעניינים 

לינק לכתבה ב - Mako:

7 תגובות:

mikemuse1exploit אמר/ה...

תודה רבה רוני על העדכון

עכשוי התמונה ברורה. אותן אנשים עומדים מאחורי ההתקפה הזאת ושל stuxnet

1.להרוס ולעכב (stuxnet)
2.לאגור ולעקוב (Flame)

אכן עשו את זה בצורה מושלמת ומתוחכמת
תכניקה יפה התחזות למשהוא לגיטימי

שוב תודה לך על העדכון

אנונימי אמר/ה...

רגע לא להתקין תעידכון הזה או שכדאי?

אנונימי אמר/ה...

להתקין

mikemuse1exploit אמר/ה...

הינה כתבה נורא מעניינת
http://www.nytimes.com/2012/06/01/world/middleeast/obama-ordered-wave-of-cyberattacks-against-iran.html?_r=4&pagewanted=2&seid=auto&smid=tw-nytimespolitics&pagewanted=all

mikemuse1exploit אמר/ה...

http://www.nytimes.com/2012/06/01/world/middleeast/obama-ordered-wave-of-cyberattacks-against-iran.html?_r=3&pagewanted=2&seid=auto&smid=tw-nytimespolitics&pagewanted=all

רוני בכר אמר/ה...

mikemuse יש לך מייל שאפשר לדבר ?

אנונימי אמר/ה...

mike muse
מה איתך אחי? מה בקשר לסירטונים שלך לא עושה יותר?