Το injection του κώδικα υπάρχει στον κλάδο αρκετό καιρό τώρα, όμως ένα νέο είδος με το όνομα AtomBombing, ήρθε για να αλλάξει τα δεδομένα.

Φανταστείτε μία επίθεση, την οποία να μην μπορεί να την σταματήσει κανείς, όπου θα μπορεί να επηρεάζει ακόμη και τα Windows 10.

Θα εξηγήσουμε τα πάντα για αυτήν αμέσως μετά.

Τι είναι το Code Injection;
Το code injection είναι μία τεχνική που χρησιμοποιούν οι χάκερς για να τρέξουν ένα κακόβουλο πρόγραμμα τοποθετώντας το μέσα σε ένα νόμιμο. Φανταστείτε το σαν ένα Trojan. Σκεφτείτε πως το OWASP (Open Web Application Security Project) περιγραφή αυτού του είδους την επίθεση ως “Απροσεξία των δημιουργών και αδυναμία προστασία του λογισμικού τους, από την στιγμή που επιτρέπεται να μπορεί να βάλει κάτι κάποιος στον κώδικα μίας εφαρμογής”.

Παρόλο που τα περισσότερα antivirus προγράμματα θα συνεχίσουν να εμποδίζουν κακόβουλες εφαρμογές να κατεβαίνουν στον υπολογιστή σας, δεν υπάρχει σαφής εικόνα στον code injection, καθώς ο κακόβουλος κώδικας κρύβεται πίσω από ένα νόμιμο αρχείο.

Από την στιγμή που μπαίνει στον κώδικα της νόμιμης εφαρμογής, είναι σχεδόν αδύνατο μετά να το αναγνωρίσει οποιοδήποτε firewall ή antivirus.

Τι είναι το AtomBombing Code Injection;
Το AtomBombing Code Injection μπορεί να επηρεάσει όλες τις εκδόσεις των Windows, συμπεριλαμβανομένου και του 10, επιτρέποντας στους hackers να εισάγουν κακόβουλο κώδικα στις διαδικασίες atom του συστήματος σας, οι οποίες είναι αυτές που ορίζουν τι είναι νόμιμο και τι παράνομο.

Τροφή για Σκέψη: Το code injection υπάρχει εδώ και 17 χρόνια στον κλάδο του cybersecurity. Αν είμαστε στα πρώτα 16 χρόνια, σε σημείο όπου δεν μπορούν τα συστήματα ασφαλείας να το εντοπίσουν, που μπορεί να φτάσει στα επόμενα 10;

Θα πρέπει να φοβόμαστε;
Αν το μηχάνημα σας δεν προστατεύεται με τις τελευταίες ενημερώσεις που βγαίνουν, τότε υπάρχει μεγάλη επικινδυνότητα.

Παρόλο που το AtomBombing μας φέρνει μία νέα μορφή injection, δεν δίνει στον hacker κάποιο έξτρα πλεονέκτημα από ότι έδιναν τα προηγούμενα.

Είναι σημαντικό να πούμε πως το AtomBombing δεν είναι ένα exploit σε μία ευπάθεια, επομένως ο κλασσικός ευθύς τρόπος εντοπισμού του, δεν θα λειτουργήσει.

Αυτό που χρειάζεστε για να προστατευτείτε είναι μία λύση η οποία παρακολουθεί κάθε συμβάν και κάθε σχέση ανάμεσα στα συμβάντα που γίνονται, με σκοπό να εντοπίσει και να απομονώσει την κακόβουλη συμπεριφορά.

Μόλις το βρει, τότε θα το εμποδίσει από το να τρέξει.

Πηγή: bitdefender.gr