Egy rootkites drivert is hitelesített a Microsoft!

TECH HÍREK – A redmondi cég egy rootkit malware-t tartalmazó driver felett siklott el, holott elvileg tesztelte azt…

 

A Microsoft minden egyes drivert leellenőriz. Ha túljut a rostán a driver (ami bármelyik alkatrészhez lehet, akár mondjuk egy USB-s headsethez is), akkor digitális aláírást kap. Ezzel az adott drivert automatikusan feltelepíthetjük a gépünkre, hiszen a Microsoft már leellenőrizte a szoftvert, így nekünk elméletileg nincsen mitől tartanunk.

Gyakorlatilag viszont történhetnek bakik: az egyik driver, aminek Netfilter a neve, zöld zászlót kapott a Microsofttól, holott ez a szoftver egy kínai IP-re tereli a forgalmat, majd feltelepít a Windows regisztrációs adatbázisába egy root certificate-et (magyarul kb. legfelső szintű hitelesítést). Mivel ártalmas driverről van szó, ezt nevezzük rootkitnek. (A Sony keze sem tiszta ebben: 2005-ben a Sony BMG ugyanis rootkites zenei CD-ket adott ki ezzel a kéretlen extrával. Nagy botrány is lett belőle… de mondhatunk videojátékos példát: lényegében a Starforce DRM is operációs rendszer-szintű hozzáférést kapott!)

A G Datánál malware elemzőként dolgozó Karsten Hahn találta meg a rootkites drivert, és természetesen értesítette a Microsoftot is, amire ők azonnal malware jelzőket tettek a Windows Defenderben az érintett szoftverre, és most egy belsős nyomozást tartanak, hogy kiderítsék, miként jutott át az ellenőrzésen a Netfilter. Addig is a drivert beküldő fiókot felfüggesztették, és most a korábban szolgáltatott szoftvereit is átnézik.

A Microsoft biztonsági központjának jellemzése szerint a malware aktivitása főleg a kínai videojátékos szektorra korlátozott, és a célja az, hogy a driveren keresztül a játékos valódi helyszínét meghamisítsa, és bárhonnan játszhasson a rootkitet alkalmazó személy, így előnyhöz juthat a játékokban, sőt, akár mások fiókjai felett átveheti az uralmat a gyakran használt kellékekkel (pl. keylogger, ami dokumentálja a lenyomott gombokat a billentyűzeten, így például a jelszót meg lehet tudni).

Jelenleg a Microsoft szerint nincsen tennivalónk. Csak kövessük az eddigi biztonsági lépéseinket, és használjunk antivírus-programokat, hogy véletlenül se telepítsünk fel ilyen kártékony drivert… de mégis hogyan jutott át a Netfilter a rostájukon?!

Forrás: PCGamer

Spread the love
Avatar photo
Zardoz is our mystery member...

theGeek TV

Kiemelt partnerünk: www.konzolkirály.hu