dll betöltése sérülékenység a gyakorlatban

Ez a cikk leírja, több szempontból is, hogy DLL terhelés működés, amely lehet a gyakorlatban alkalmazni a közeljövőben.

Bruno Philip (bmilreu [] a [] gmail.com))

Ez tényleg egy komoly biztonsági problémát, amely érinti minden Windows-verzió, és nem lehet korrigálni révén egyetemes, mert amely megszakítja a munka sok meglévő alkalmazások. Ebben a cikkben adok néhány tippet, hogyan lehet próbálni, hogy megvédje magát és a hálózatot. Abban a pillanatban, nincs életképes megoldás, de sok esetben lesz képes a fertőzés elkerülése érdekében.

• Megosztott mappa SMB / WebDav

Tipp: Ez a fajta támadás lehet semlegesíteni bezárni az összes kimenő kapcsolatok megosztott SMB / WebDav mappákat. Portok 445 és 135.

Ahhoz, hogy használni ezen a területen elég csomag sok „tiszta” a fájlokat és a rosszindulatú DLL egy tömörített mappát / fájlt. Az áldozat kibontja a fájlokat és nyissa egyikük futtatásával DLL támadó.

1. A támadó tömöríti 30 jpg képek és dll egy zip fájlban. Az áldozat letölti az összes olyan mappát, és kinyitja az egyik képet. Az áldozat fertőzött.

Nem írom le más példák is, mert úgy néznek ki, mint a.

Tipp: Mielőtt megnyitja bármilyen típusú fájlok, különösen az internetről letöltött, ellenőrizze a DLL fájl ugyanabban a könyvtárban. Ne felejtsük el bekapcsolni a kijelző rejtett fájlok és bővítmények a beállítások mappában. Azt is javasolta, hogy mozgatni csak a kívánt fájlokat egy másik könyvtárba létrehozott. Ez megvéd.

Ez az egyik leghatékonyabb módja, hogy lehet használni, hogy megfertőzi a sok embert. Torrent tartalmazhat nagyszámú fájlok és fel lehet használni a rosszindulatú DLL a többiekkel, hogy fájlok letöltése nélkül fenntartjuk. Ez nagyon veszélyes, különösen abban az esetben nagy torrent tracker.

1. A támadó elhelyezi a torrent tracker a nyilvánosság számára, amely tartalmaz egy csomó mp3 fájlokat és a rosszindulatú DLL-t. Az áldozat nem fogja meghallgatni az új album és a fertőzött.
2. A támadó hozzáférést nyer az adatbázis-kezelő torrent tracker adatait (a közelmúltban történt thepiratebay) és felváltja torrent nagy forgalom a fertőzött. Ez okozhat jelentős szennyeződést néhány percen belül.

Tipp: ugyanazt a tanácsot, mint fent. Győződjön meg arról, hogy a mappa nem tartalmaz a DLL fájl megnyitása előtt bármilyen típusú fájlt. Ha van egy tracker vagy adatbázisba, győződjön meg róla, hogy a webszerver vagy adatbázis nem vonatkozik semmilyen típusú sebezhető, mint például az SQL-injection, XSS, stb

• Több alkalmazás réseket

Én még nem találkoztam a gyakorlatban malware, ami használja a DLL terhelés a legnagyobb. De az egyik módja, hogy a támadók használhatják (és előnyös) - ügyfél több DLL fájlokat.

1. A támadó lehetővé teszi a hozzáférést a megosztott mappát, amely sok fájlt és .avi három rosszindulatú DLL: az egyik a VLC, a másik pedig a Media Player Classic és az utolsó Winamp. A támadó a biztonsági rések három alkalmazást, ami növeli a fertőzés esélyét az áldozatok.

Ez a cikk több olyan módszert lehet alkalmazni a gyakorlatban a közeljövőben. Ha azt szeretnénk, hogy vizsgálja felül az összes sebezhető alkalmazások és megtalálni az utat, vagy próbálja megtalálni a saját veszélyeztetett alkalmazást, akkor azt javasoljuk, hogy a készlet által biztosított HD Moore.