Ich habe gehört, dass Hacker Sie dazu bringen können, ihre schädliche Software herunterzuladen, indem sie Ihnen mitteilen, dass es sich bei ihnen um ein Update des Betriebssystems über Windows Update handelt. Ist es wahr? Wenn ja, wie kann ich mich schützen?
windows-7
windows
windows-update
user3787755
quelle
quelle
Antworten:
Es ist fast unmöglich, dass ein gewöhnlicher Hacker Ihnen etwas über das Windows Update-System sendet.
Was Sie gehört haben, ist jedoch anders. Es handelt sich um Spyware, die wie Windows Update aussieht und Sie auffordert, sie zu installieren. Wenn Sie auf "Installieren" klicken, wird eine UAC-Eingabeaufforderung angezeigt, in der Sie nach Administratorrechten gefragt werden. Wenn Sie dies akzeptieren, kann Spyware installiert werden. Beachten Sie, dass Windows Update NIEMALS einen UAC-Höhentest erfordert. Dies ist nicht erforderlich, da der Windows Update-Dienst als SYSTEM ausgeführt wird, das über die höchsten Berechtigungen verfügt. Die einzige Eingabeaufforderung, die Sie während der Installation von Windows Update erhalten, ist die Genehmigung einer Lizenzvereinbarung.
BEARBEITEN: Änderungen an der Stelle vorgenommen, da die Regierung dies möglicherweise durchziehen kann, aber ich bezweifle, dass Sie als normaler Bürger trotzdem vor der Regierung schützen können.
quelle
Ja, es ist wahr.
Die Flame-Malware hat den Benutzer durch einen Fehler im Windows-Aktualisierungsprozess angegriffen. Die Entwickler fanden eine Sicherheitslücke im Windows-Aktualisierungssystem, die es ihnen ermöglichte, die Opfer zu täuschen, dass ihr Patch mit Malware ein authentisches Windows-Update ist.
Was könnten die Ziele der Malware tun, um sich zu verteidigen? Nicht viel. Die Flamme blieb jahrelang unentdeckt.
Microsoft hat jedoch die Sicherheitslücke behoben, durch die sich Flame als Windows-Update verstecken konnte. Das bedeutet, dass Hacker entweder eine neue Sicherheitslücke finden, Microsoft bestechen müssen, um Updates signieren zu können, oder einfach den Signaturschlüssel von Microsoft stehlen müssen.
Ein Angreifer muss außerdem in der Lage sein, einen Man-in-the-Middle-Angriff auszuführen.
Das heißt, in der Praxis ist dies nur ein Problem, über das Sie sich Sorgen machen müssen, wenn Sie über die Verteidigung gegen nationalstaatliche Angreifer wie die NSA nachdenken.
quelle
Verwenden Sie die Windows Update-Systemsteuerung nur zum Aktualisieren der Windows-Software. Klicken Sie sich niemals auf Websites durch, denen Sie nicht voll vertrauen können.
quelle
Viele der Antworten haben richtig darauf hingewiesen, dass die Flame-Malware einen Fehler im Windows-Aktualisierungsprozess verwendet hat, aber einige wichtige Details wurden verallgemeinert.
Dieser Beitrag auf einem Microsoft-Technet-Blog für Sicherheitsforschung und -verteidigung mit dem Titel: Erklärung des Flame Malware-Kollisionsangriffs
"MD5 Collision Attack" = Hochtechnische kryptografische Zauberei - die ich mit Sicherheit nicht zu verstehen vorgebe.
Als Flame am 28. Mai 2012 von Kaspersky entdeckt und öffentlich bekannt gemacht wurde , stellten die Forscher fest, dass es seit mindestens März 2010 in freier Wildbahn mit der in Entwicklung befindlichen Codebasis von 2007 betrieben wird dass diese eine Sicherheitslücke mehrere Jahre bestand, bevor sie entdeckt und behoben wurde.
Aber Flame war eine Operation auf "Nationalstaat" -Ebene, und wie bereits erwähnt, kann ein gewöhnlicher Benutzer kaum etwas tun, um sich vor drei Briefagenturen zu schützen.
Evilgrade
Das Projekt wird auf Github gehostet . Es ist kostenlos und Open Source.
So zitieren Sie die beabsichtigte Verwendung:
Übersetzung: Möglicherweise jemand im selben (LAN) Netzwerk wie Sie oder jemand, der Ihr DNS manipulieren kann. Verwenden Sie weiterhin den Standardbenutzernamen und geben Sie Ihren linksys Router weiter.
Derzeit gibt es 63 verschiedene "Module" oder potenzielle Software-Updates, die es angreift, mit Namen wie iTunes, VMware, VirtualBox, Skype, Notepad ++, CCleaner, Teamviewer usw. Ich sollte hinzufügen, dass alle diese Vulns von ihren jeweiligen Anbietern gepatcht wurden und keine sind für "aktuelle" versionen, aber hey - wer macht sowieso updates ...
Demonstration in diesem Video
quelle