Eset: Chybně napsané ovladače jsou pro útočníky vítaným nástrojem k napadení Windows

27. 1. 2022
Doba čtení: 2 minuty

Sdílet

 Autor: © chanpipat - Fotolia.com
Dopady zranitelností ovladačů jádra systému Windows mohou negativně dopadnout na velké množství uživatelů, a to i těch v Česku. Řada výrobců softwaru se naštěstí k opravě zranitelností staví čelem.

Společnost Eset ve svojí aktuální zprávě informuje, že zranitelnost ovladačů jádra operačního systému Windows je dlouhodobě zneužívaná vývojáři malwaru i kybernetickými útočníky po celém světě a týká se uživatelů i v České republice.

V rámci operačního systému Microsoft Windows existují různé typy těchto ovladačů, a zatímco ovladače samotného zařízení podléhají přísnému procesu vývoje s důrazem na bezpečnost, u „softwarových“ ovladačů, např. pro diagnostická data, je situace jiná.

Mnohé z nich podle bezpečnostních specialistů z českého výzkumného oddělení Esetu obsahují známé zranitelnosti a jsou proto aktivně využívány tvůrci škodlivého kódu a kybernetickými útočníky.

Ovladače v operačním systému Windows musí být digitálně podepsané certifikátem. Tím se výrazně zvyšuje zabezpečení systému, protože je nejde pozměnit ani vyměnit,“ vysvětluje Robert Šuman, vedoucí pražského výzkumného oddělení společnosti Eset.

Bohužel i toto zabezpečení mohou útočníci zneužít. Na základě dlouhodobého sledování známe případy ovladačů, které jsou sice podepsané, ale jejich zranitelnosti dávají útočníkům možnost k průniku do systému,“ dodává.

Techniky útoku využívá celá řada aktérů, riziko platí i pro Česko

Podle bezpečnostních expertů využívají tyto zranitelnosti i tzv. APT skupiny pro cílené útoky na společnosti. APT neboli „Advanced Persistent Threat” je označení pro skupinu útočníků, která se pokročilými technikami snaží získat data konkrétních cílů, například za účelem kyberšpionáže.

Bezpečnostním specialistům se podařilo odhalit zranitelnosti i ve třech dalších ovladačích, které byly do té doby považovány za bezpečné.

Mezi úspěšné metody průniku do systému patří například i šíření zranitelného ovladače. Tato technika je známá pod označením BYOVD, které je zkratkou anglického termínu Bring Your Own Vulnerable,“ popisuje Šuman.

Dopady zranitelností ovladačů jádra systému Windows se podle něj mohou ze své podstaty dotýkat velkého množství uživatelů, a to i těch v Česku.

Uživatelé jednoduše mohou používat specializované programy umožňující podvádění při hraní počítačových her nebo mít nainstalovaný starý ovládač k tiskárně, který je tímto způsobem zneužitelný,“ říká Šuman.

bitcoin školení listopad 24

Obranou před zneužitím je spolupráce všech zúčastněných stran

Zranitelné ovladače jsou podle Esetu známým problémem a jsou zneužívány komunitou podvodníků při hraní počítačových her i autorů malwaru dlouhodobě. Naštěstí se zdá, že všechny odpovědné zúčastněné strany chtějí tento problém vyřešit.

Výrobci software, které jsme na základě našich nálezů kontaktovali, byli neuvěřitelně aktivní a ochotně námi zjištěné nedostatky opravovali,“ objasňuje Robert Šuman z Esetu.

Společnost Microsoft se sama zaměřuje na posílení operačního systému Windows zevnitř a v neposlední řadě se i dodavatelé bezpečnostních řešení snaží přijít s dalšími způsoby, jak takové ovladače odhalit a zmírnit tak dopady jejich zneužití,“ shrnuje Šuman.

Zdroj: Eset

Čtěte dále

AT Computers je IDG Distributorem roku společnosti Lenovo
AT Computers je IDG Distributorem roku společnosti Lenovo
Fortinet: V roce 2025 se připravte na větší a odvážnější útoky
Fortinet: V roce 2025 se připravte na větší a odvážnější útoky
Gartner: Šťastné a veselé, výdaje na IT příští rok vzrostou bezmála o desetinu
Gartner: Šťastné a veselé, výdaje na IT příští rok vzrostou bezmála o desetinu
ComSource: Čtvrtinu dat nahraných z mobilu na internet tvoří obsah pro sociální sítě
ComSource: Čtvrtinu dat nahraných z mobilu na internet tvoří obsah pro sociální sítě
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA