Veilige Modus Windows kan aanvaller helpen zich te verbergen
De Veilige Modus van Windows kan een aanvaller die al volledige controle over een computer heeft helpen zich te verbergen en gegevens te stelen, zo waarschuwt een Amerikaans beveiligingsbedrijf. De Veilige Modus laat Windows in een beperkte omgeving zonder drivers en andere programma's starten.
Het is onder andere bedoeld om problemen te analyseren en te verhelpen. Beveiligingsbedrijf CyberArk claimt nu dat een aanvaller van Veilige Modus gebruik kan maken om onopgemerkt te blijven. Hiervoor is het wel nodig dat de aanvaller beheerdersrechten op de computer heeft. Vervolgens kan de aanvaller de instellingen van het systeem veranderen zodat bij de volgende herstart Windows in Veilige Modus wordt geladen.
De aanvaller zorgt er vervolgens voor dat zijn aanvalstools in Veilige Modus worden geladen. Hierna herstart hij het systeem in Veilige Modus. Om het slachtoffer niets te laten vermoeden dat het systeem in Veilige Modus is gestart, dat duidelijk verschilt van de normale desktopomgeving, kan hij de vormgeving van Veilige Modus aanpassen. Om ervoor te zorgen dat de gebruiker niets vermoedt als het systeem in Veilige Modus wordt herstart kan er bijvoorbeeld in de oorspronkelijke desktopomgeving een vals updatevenster worden getoond.
Zodra de computer in Veilige Modus is gestart kunnen de tools van de aanvallers allerlei gegevens verzamelen. Volgens CyberArk heeft dit als voordeel dat veel beveiligingspakketten niet goed in Veilige Modus werken, waaronder ook Microsofts Virtual Secure Module (VSM). CyberArk rapporteerde het probleem al op 2 mei aan Microsoft. De softwaregigant liet dezelfde dag weten dat het niet om een kwetsbaarheid gaat, aangezien de aanval alleen vanaf een al volledig gecompromitteerd systeem is uit te voeren. Het beveiligingsbedrijf besloot de bevindingen daarom nu openbaar te maken en adviseert bedrijven beveiligingssoftware te gebruiken die ook in Veilige Modus werkt.
"Safe mode" heeft niets te maken met "Secure"; het is een minimalistische mode waarin veel niet-noodzakelijke functionaliteit is uitgeschakeld zodat je het systeem met grotere zekerheid kunt opstarten en vervolgens reparaties kunt uitvoeren.
M.i. had het beter "Minimalistic Repair Mode" kunnen heten; "Safe" wekt de verkeerde verwachting.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.