Популярные Windows-приложения, используемые для шифрования данных «на лету» могут стать жертвами нового типа атак, обнаруженного экспертом из Германии.
Несмотря на то, что вредоносные приложения не могут получить доступ к передаваемым данным (грамотно написанное шифровальное приложение переписывает области памяти, используемые для кэширования данных), злоумышленник все-таки может перехватить секретную информацию, если сумеет скомпрометировать само ядро Windows. Для успешного проведения атаки Mount IOCTL (input/output control) Attack хакеру необходимо заменить оригинальную функцию DevicelOControl на модифицированную версию.
"Данный тип атак до настоящего времени оставался неизвестным. Поэтому можно предположить, что большинство инструментов для шифрования данных, предполагающих монтирование виртуальных томов, подвержены описанной уязвимости» - сообщает Бернд Роллген.
Эксперт предпочел дать своему открытию широкую огласку, для того чтобы разработчики программного обеспечения смогли изучить проблему и позаботиться о ликвидации уязвимости в своих продуктах. Дополнительную информацию по данному вопросу можно найти здесь.
Просмотров 
