Napadači zloupotrebljavaju NVIDIA certifikate

Kompanija NVIDIA je pretrpila hakerski napad od strane napadača poznatih pod nazivom Lapsus$ u kojem su napadači uspjeli da ukradu oko 1TB podataka. Nakon što je kompanija NVIDIA odbila da pregovara sa napadačima, oni su počeli da objavljuju podatke na Internetu.

 

Sada je nastao problem pošto su ukradena dva certifikata za digitalno potpisivanje koje kompanija NVIDIA koristi za svoje izvršne fajlove i upravljačke drajvere. Ovi certifikati omogućavaju programerima da potpišu izvršne fajlove i upravljačke drajvere kako bi krajnji korisnici na Windows operativnom sistemu mogli biti sigurni ko je proizvođač i da li je neko radio manipulacije sa istima. Uz to i Windows operativni sistem zahtjeva da upravljački drajveri na nivou sistemskog jezgra (eng. kernel-mode drivers) budu digitalno potpisani prije nego što ih operativni sistem učita.

 

Sigurnosni istraživači su otkrili, odmah po objavljivanju podatka kompanije NVIDIA, zlonamjerne softvere i druge alate potpisane  NVIDIA digitalnim certifikatima. Prema uzorcia na servisu VirusTotal, ukradeni certifikati su iskorišteni za digitalno potpisivanje zlonamjenog softvera ko što je Cobalt Strike, Mimikatz, Quasar RAT i drugi backdoor i RAT (remote access trojans) zlonamjerni softver.

 

Quasar RAT potpisan NVIDIA certifikatom; Source: BleepingComputer

Iako su oba NVIDIA certifikata istekla, Windows će dopustiti njihovo pokretanje unutar operativnog sistema. Na ovaj način će ovi certifikati omogućiti napadačima određenu prednost, jer će njihov zlonamjerni softver biti prepoznat kao NVIDIA softver i biti učitan od stane Windows operativnog sistema.

 

Kako bi se korisnici zaštitili iz kompanije Microsoft predlažu da se iskoristi Windows Defender Application Control pravila kojim će se definisati koji NVIDIA softver može biti pokrenut. Ovo može bit priličan izazov za korisnike koji nisu IT profesionalci. Postoji i opcija da kompanija Microsoft izvrši opoziv certifikata, međutim to bi značilo da će se zaustaviti i sav legitimni softver kompanije NVIDIA što možda i nije opcija.

HAKERI: Upoznavanje (Epizoda 1)

HAKERI: Upoznavanje, Design by Saša Đurić

Haker je osoba sa naprednim razumijevanjem računara, računarskih mreža, programiranja i hardvera. Često su to osobe koje dobro poznaju programiranje, osobe koje sakupljaju i usavršavaju znanje o operativnim sistemima, programskim jezicima, računarskim mrežama, hardveru, sajber bezbjednosti i kroz to otkrivaju sigurnosne propuste u sistemima i razloge za njihov nastanak.

 

Pojam haker se prvi put pojavio šezdesetih godina prošlog vijeka, opisujući programera ili osobu u eri veoma ograničenih računarskih mogućnosti, koja može da poveća efikasnost računarskog  kôda na način da ukloni ili hakuje višak programskih instrukcija. Kroz vrijeme ovaj pojam je evoluirao i počeo da se odnosi na nekoga sa naprednim razumijevanjem računara, računarskih mreža, programiranja i hardvera.

 

Danas neke od tih osoba koriste svoje tehničke vještine da iskoriste propuste u sajber bezbjednosti neke organizacije sa ciljem da dobiju neovlašten pristup računarima, računarskim mrežama, računarskim sistemima, prenosnim uređajima i IoT uređajima, pa dolazi do pogrešnog tumačenja ovog pojma. Uprkos što je sajber industrija bolje informisana od ostatka industrije, dolazi do izjednačavanja pojmova haker i napadač. Oni uopšte nisu jednaki. Ovdje dolazimo do klasifikacije hakera po njihovim postupcima, koji su prvobitno bili označeni bojom šešira kao način da se identifikuju. Korištenje šešira ima svoje korijene u starim vestern filmovima gdje su dobri momci nosili bijele, a loši crne šešire. Danas su ti pojmovi zamijenjeni novim kako bi pratili savremene trendove, pa navodeći i jedne i druge pojmove, hakere možemo svrstati u šest glavnih grupa:

 

Bijeli šeširi (eng. white hats) – danas poznatiji kao etički hakeri (eng. ethical hackers) je grupa koja koristi svoje vještine za otkrivanje sigurnosnih propusta u sajber okruženju i pomaže u njihovom ispravljanju. Za ovim tipom osoba postoji velika potražnja od strane organizacija koje se bave osjetljivim poslovima i podacima, posebno državnih agencija koje se bave državnom bezbjednošću. Osobe ovog profila obično završe u sigurnosnim timovima organizacije baveći se njenom sajber bezbjednošću, odnosno rade kao slobodnjaci obavljajući konsultantske usluge ili učestvuju u nagradim programima za otkrivanje propusta (eng.  bug bounty). Njihov način razmišljanja je skoro identičan načinu na koji napadači na organizacije razmišljaju, uz razliku što oni po dobijanju pristupa ne vrše zlonamjerne radnje i ne izazivaju haos.

 

Motivi: Želja da se pomogne podizanju sajber bezbjednosti zajedno sa strašću za pronalaženjem sigurnosnih propusta.

 

Ciljevi: Zaštita organizacija u neprekidnoj borbi protiv sajber prijetnji. Unapređuju efikasnost zaštitnih mjera, pronalaze sigurnosne propuste i nude odgovarajuća rješenja prije nego što ih napadači iskoriste.

 

Značaj: Omogućuju zaštitu organizacija od svih vrsta sajber napada i pružaju podršku u slučaju da dođe do napada.

 

Hakovanje, Source: Wallpapercave

Crni šeširi (eng. black hats) -  Crni šeširi danas poznatiji kao Krekeri (eng. Crackers) je grupa koja pokušava da provali u sisteme i računarske mreže, izvrši krađu informacija, izbriše ili izmjeni određene informacije i slično. Njihovi napadi mogu da nanesu ogromnu štetu kako organizacijama koje su napadnute, tako i korisnicima. Zbog ove grupe je i došlo do stereotipa haker, jer oni napadaju i njihovi se napadi pojavljuju u vijestima. Oni su razlog za postojanje i primjenu sajber bezbjednosti, jer će koristiti sva dostupna sredstva da bi ispunili svoje ciljeve uz konstantno unapređenje svojih metoda i tehnika napada. Idu do krajnjih granica svojih mogućnosti da otkriju ranjivosti u hardveru, sistemima i softverima kako bi ostvarili finansijsku korist, povećali svoju zloglasnu reputaciju ili izvršili špijunažu.

 

Motivi: Prvenstveno ostvarivanje finansijske koristi.

 

Ciljevi: Dobijanje neovlaštenog pristupa organizacijama radi krađe novca ili povjerljivih podataka. Ukradeni resursi se dalje koriste za ličnu korist, prodaju na crnom tržištu ili ucjenjivanje.

 

Značaj: Ova grupa je na samom vrhu potencijalnih rizika u sajber prostoru. Koriste razne metode i tehnike napada od kojih se korisnici i organizacije mogu zaštiti. Međutim ako je napad uspješan, posljedice mogu poražavajuće.

 

Sivi šeširi (eng. grey hats) – Sivi šeširi su najčešća grupa hakera na Internetu i oni koristi slične metode koje koriste Bijeli i Crni šeširi. Kao Crni šeširi, oni bez odobrenja vrše upad  u sisteme neke organizacije, ali kao Bijeli šeširi oni će umjesto krađe da obavijeste menadžment kompanije o ranjivosti koju su iskoristili, ponekad čak i da je poprave besplatno.

 

Motivi: Lično uživanje.

 

Ciljevi: Iako posjeduju sve vještine Crnih i Bijelih šešira, njima nije stalo do krađe ili do pomaganja. Sivi šeširi uživaju da se igraju sa sistemima i da pronalaze propuste, da zaobilaze zaštitne mjere, odnosno generalno to rade iz radoznalosti.

 

Značaj: Uprkos vještinama koje posjeduju i činjenici da neovlašteno upadaju u sisteme, Sivi šeširi veoma rijetko izazivaju štetu. Oni vrše upade u sisteme, jer mogu i jednostavno nastave dalje tražeći sljedeći izazov. Ova grupa čini veliku većinu hakerske zajednice na Internetu iako nisu poznati kao Crni šeširi.

 

Haker, Source: Wallpapercave

Plavi šeširi (eng. blue hats) – U ovoj grupi su definisane dvije različite grupe koje nemaju ništa zajedničko.

 

Prva definicija Plavog šešira:

Ovu grupu čine osvetoljubljive osobe koje hakovanje vide kao oružje. Pripadnici ove grupe svoje znanje koriste kao sredstvo osvete protiv druge osobe, poslodavca ili organizacije. Plavi šešir će javno objaviti lične i povjerljive informacije  da bi uništio nečiju reputaciju ili pokušati neovlašten pristup privatnim ili poslovnim korisničkim nalozima. Pripadnik ove grupe će ići do svake krajnosti da bi ponizio ili osramotio svoju metu napada i neće stati dok god ne postigne svoj cilj.

 

Motivi: Osveta.

 

Ciljevi: Korištenjem zlonamjernog softvera i raznih tehnika sajber napada, Plavi šešir će izvršiti prilagođavanje istih svojim potrebama kako bi nanijeli štetu osobi ili organizaciji za koju osjećaju da su im učinili nepravdu i zaslužili osvetu.

 

Značaj: Problem može nastati ako neko nekoga veoma dobro naljutio. To može biti kupac, dobavljač, trenutni ili bivši radnik – svako ko posjeduje zavidne sajber vještine, a želi da se nekome osveti.

 

Druga definicija Plavog šešira:

Po ovoj definiciji Plavi šešir je sigurnosni profesionalac koji radi van organizacije i veoma vješt u svom poslu. Takve osobe često pozivaju da testiraju sigurnost i pronađu ranjivosti prije nego što proizvod ili usluga krenu u prodaju. Ove osobe izvršavaju penetracijsko testiranje (eng. penetration testing), uz saglasnost vlasnika sistema ili organizacije, koristeći razne tehnike napada bez izazivanja štete tražeći načine da kako da se isti zaštite od napada.

 

Motivi: Radoznalost i usavršavanje.

 

Ciljevi: Ova grupa osoba teži da postigne karijeru sigurnosnog profesionalca koji testira softver i proizvode. Često učestvuju na sigurnosnim konferencijama na kojima organizacije daju svoje proizvode da se testiraju na ranjivosti.

 

Značaj: U slučaju potrebe moguće je unajmiti Plavi šešir da obavi penetracijsko testiranje softvera, sistema ili čitave organizacije kako bi se provjerilo trenutno stanje sigurnosti i po potrebi unaprijedilo.

 

Crveni šeširi (eng. red hats) – Ovu grupu čine osobe koje se ponašaju slično kao policija na Internetu, aktivno tražeći sve protivzakonite radnje i sadržaje na Internetu. Crveni šeširi su naizgled vođeni istim namjerama kao i Bijeli šeširi, međutim njihova metodologija je skroz drugačija. Oni često mogu koristiti nelegalne akcije ili ekstremne načine djelovanja, pa i izvršiti napad na napadače na Internetu.

 

Motivi: Uzimanje pravde u svoje ruke.

 

Ciljevi: Zaustavljanje Crnih šešira i ilegalnih sadržaja u sajber prostoru. Kratko rečeno zastrašujući su u tome. Na veoma efikasan način će zaustaviti djelovanje svoje mete preuzimajući resurse i infrastrukturu, iskorištavanjem iste protiv nje same uništavajući je iznutra.

 

Značaj: Za korisnike i organizacije ovo nema nekog značenja. Oni rade na zaustavljanju Crnih šešira i ilegalnih sadržaja u sajber prostor. Ako uspiju u tome, to će se teško saznati.

 

Hakovanje u tami, Source: Wallpapercave

Zeleni šeširi (eng. green hats) – U ovu grupu spadaju početnici, osobe koje još uče pravila, ali su željeni da napreduju. Problem nastaje zato što žele da dokažu svoje sposobnosti, jer u većini slučajeva nisu svjesni posljedica napada koje izvršavaju. Upravo zbog toga ova grupa ponekad može biti veoma opasna, jer nesvjesno mogu izazvati ozbiljnu štetu.

 

Motivi: Uče da postanu pravi hakeri.

 

Ciljevi: Kod ove grupe je sve u učenju. Novi su u pisanju skripti, kôdiranju i hakovanju generalno, pa je mala šansa da su napadači. Provode dosta vremena na Internetu postavljajući dosta pitanja i tražeći odgovore usavršavajući svoje vještine.

 

Značaj: Ova grupa generalno ne predstavlja opasnost po korisnike i organizacije. Oni su još “zeleni” i više zainteresovani da nauče kako, nego da izvrše napad.

 

Pozitivno je saznaje da svi hakeri nisu loši i da postoji ravnoteža u sajber bezbjednosti -  loši momci pokušavaju da stvore haos, dobri da ih zaustave. Ipak, nije sve tako jednostavno. Napadači predstavljaju ozbiljan problem, jer su to osobe sa veoma dobrim poznavanjem računara, računarskih mreža, programiranja i hardvera. S  druge strane nemaju svi mogućnost da zaposle jednako kvalitetne ljude u sajber bezbjednosti koji će moći da odgovore na napad. Veoma često dolazi do situacije da napadači budu mnogo vještiji  i od čitavog sigurnosnog tima neke organizacije.

 

HAKERI: Etički hakeri (Epizoda 2)----->