VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

BYOVD: ranjivi drajveri mogu se eksploatisati bez hardvera

BYOVD: уязвимые драйверы эксплуатируемы без аппаратуры

Kolege, želim skrenuti pažnju na članak iz oblasti kibernetičke bezbednosti. Autor prikazuje kako mnogi Windows-drajveri ostaju dostupni iz user-mode bez odgovarajuće opreme.

- Suština: ranjivosti u kernel režimu mogu se učiniti eksploatisanim kontrolom inicijalizacije (AddDevice, device objects).
- Praksa: kreiranje softverskih PnP-uređaja (devcon/SetupAPI, SoftwareDevice), prisilno vezivanje drajvera i premeštanje filtera.
- Ograničenja: hardverske probe-provere obično zahtevaju KM komponente ili hipervizor.

Zašto je važno: povećava broj BYOVD kandidata i zahteva nadzor „lažnih" uređaja i promena Upper/LowerFilters.

Koje mere Vi smatrate prioritetnim za otkrivanje i sprečavanje ovakvih scenarija?

#kibernetičkabezbednost #drajveri #BYOVD #informacionabezbednost

Poslednji komentari

Još nema komentara.