www.svethardware.cz
>
>
>
>
>

Ovladače od Gigabyte stále mohou být zneužity pro instalaci ransomwaru

Ovladače od Gigabyte stále mohou být zneužity pro instalaci ransomwaru
, , aktualita
Některé starší ovladače od firmy Gigabyte, které jsou opatřené digitálním podpisem, jsou náchylné pro napadení malwarem, který může na cílové počítače instalovat RobbinHood Ransomware. Jedná se o chybu CVE-2018-19320.
K oblíbeným
reklama
Napadením digitálně podepsaných ovladačů je možné do počítače snadno nainstalovat škodlivý software, přičemž aktuálně se tak děje s využitím RobbinHood Ransomware. Zneužita je zde chyba v ovladačích firmy Gigabyte, která je už známá pod označením CVE-2018-19320. Týká se ovladače gdrv.sys s digitálním podpisem od Versign a využití eskalace privilegií. 
 
 
Jak nám označení chyby říká, jde o problém už z roku 2018, kdy se objevil, a to včetně kódu, jenž měl napadnutelnost ovladače dokládat. Gigabyte tehdy tvrdil, že jeho produkty nejsou touto věcí postiženy, nicméně daný ovladač poté přestal používat. Ten ale stále nese podpis Authenticode od Verisign, takže zůstává hrozbou.
 
Problém se týká ovladače v softwaru GIGABYTE APP Center v1.05.21 (a starší), AORUS GRAPHICS ENGINE (verze před 1.57), XTREME GAMING ENGINE (verze před 1.26) a OC GURU II v2.08.
 
V tomto scénáři byl gdrv.sys použit jako prostředek k tomu, aby byl na cílový počítač nainstalován další ovladač rbnl.sys, který pak započne svou práci. Ta sestává z ukončení vybraných procesů a smazání klíčových souborů různých bezpečnostních produktů, které mají za úkol chránit počítač v případě, že by se nějaký proces snažil spustit nežádané šifrování dat. To pak může začít a dál už to všichni známe, nastoupí požadavek o zaslání určitého obnosu s tím, že ten se bude po určité lhůtě zvyšovat, aby měl nešťastník motivaci nehledat pomoc a naopak zaplatit co nejdříve. 
 
Dle Sophos se to přitom týká systémů Windows 7, Windows 8 i Windows 10, kde se ve složce WINDOWS\TEMP ocitnou soubory rozbalené ze souboru steel.exe. Je to jednak robnr.exe, který do počítače nainstaluje gdrv.sys a prostřednictvím něj pak i rbnl.sys, s jehož pomocí soubor steel.exe pak začne deaktivovat ochranu systému ukončováním procesů a mazáním souborů, jejichž seznam má uložen v textovém souboru plist.txt. Kvůli eskalaci privilegií se přitom obejde i ochrana driver signature enforcement systémů Windows. 
 
Stále jde ovšem o důsledek toho, že se do PC nějakým způsobem dostane soubor steel.exe, který je poté spuštěn. Ale to už se může stát mnoha různými způsoby.  


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Raspberry Pi 4 v nové revizi má opravený USB C Raspberry Pi 4 v nové revizi má opravený USB C
Už loni v červenci jsme se dozvěděli o tom, že Raspberry Pi 4 má chybně implementovaný port USB C, což bohužel nebyl jediný problém tohoto zařízení. Nyní ale přichází nová revize, která už by měla mít napájecí USB v pořádku. 
Dnes, aktualita, Jan Vítek
AOC představuje rychlý monitor AG273QZ se 27" panelem AOC představuje rychlý monitor AG273QZ se 27" panelem
AOC představuje dle svých slov vysoce výkonný monitor AG273QZ, který nabídne především rychlý panel s úhlopříčkou 27". A i když jde o TN, výrobce mluví o nové generaci s kvalitními barvami, jak naznačují i specifikace.
Dnes, aktualita, Jan Vítek
Igor's Lab: NVIDIA Ampere v březnu ještě nečekejme Igor's Lab: NVIDIA Ampere v březnu ještě nečekejme
Nové informace šířící se o generaci Ampere přinášejí očekávání toho, co NVIDIA chce za měsíc představit na své GDC 2020. Optimisté očekávají Ampere a ti největší optimisté dokonce herní Ampere. A jak to vidí v Igorově laboratoři?
Dnes, aktualita, Jan Vítek
Jaký bude "velký Radeon Navi"? Prý až 5120 jader a 2TB/s propustnost Jaký bude "velký Radeon Navi"? Prý až 5120 jader a 2TB/s propustnost
Fámy kolují nejen o očekávaných čipech NVIDIA Ampere, ale také kolem "velkých Navi", jak se označuje hi-end, který si má AMD připravovat pro letošní rok. Nové informace mají mít původ ve firmě SK Hynix.
Dnes, aktualita, Jan Vítek1 komentář
CD Projekt je 2. největší evropské herní studio, ovšem s velkým odstupem od 1. CD Projekt je 2. největší evropské herní studio, ovšem s velkým odstupem od 1.
Polské studio CD Projekt Red se může pochlubit pozici evropské dvojky mezi největšími herními studii. Může se těšit z velice dobrých prodejů titulu The Witcher 3: Wild Hunt a nadějného Cyberpunk 2077. 
Dnes, aktualita, Jan Vítek2 komentáře