Skip to main content

Rompiendo límites: investigando los factores vulnerables y mitigando los riesgos

Tendencia ahora
# Fecha
octubre 1, 2024
# Categorías
# Siguenos



¿Alguna vez te has preguntado por qué hay tantos conductores vulnerables y qué podría estar causándolos? ¿Quiere entender por qué algunos conductores son propensos a cruzar los límites de seguridad y cómo podemos evitarlo? Los controladores vulnerables no sólo ponen en riesgo el sistema donde están instalados, sino que también pueden ser transportados por malware como componentes independientes y luego abusados ​​para sus operaciones (lo que se llama BYOVD – Bring Your Own Vulnerable Driver). Por eso es especialmente alarmante que el número de conductores vulnerables observados siga aumentando de manera constante cada semana, y periódicamente se descubren varias vulnerabilidades nuevas. Para abordar este problema, Check Point Research llevó a cabo un análisis en profundidad centrándose en las principales causas de la vulnerabilidad. Esta publicación presenta los hallazgos de nuestra investigación, que revelan que la mayoría de los conductores vulnerables conocidos comparten ciertas características. Curiosamente, estas vulnerabilidades no suelen ser complejas y pueden abordarse fácilmente. Utilizando la misma metodología, llevamos a cabo una búsqueda masiva de nuevos conductores que pudieran ser vulnerables, descubriendo miles de conductores potencialmente en riesgo. Además, examinamos cómo los controladores de productos de seguridad conocidos intentan mitigar el abuso y proporcionamos una demostración práctica de cómo pudimos explotar vulnerabilidades encadenadas en uno de esos productos para eludir las medidas de seguridad y obtener privilegios del kernel.



Source link

Comunicaciones