Avançar para o conteúdo principal

Skeleton Key, o malware que contorna a utilização de passwords em sistemas Windows



SkeletonKey_1

Surgiu um novo malware que coloca em causa a utilização das passwords. 
O Skeleton Key consegue contornar esta autenticação e dar acessos não autorizados em sistemas Windows.
descoberta do Skeleton Key foi feita pela equipa de segurança da Dell e mostra que, mesmo os sistemas de autenticação, podem ser infectados e comprometidos.
Este malware é colocado nos sistemas de autenticação da Microsoft, tipicamente as Active Directory’s ou ADs e permite que qualquer atacante consiga aceder aos serviços das empresas usando qualquer password.
Com este comportamento, o Skeleton Key consegue contornar os sistemas de autenticação em situações em que apenas requeiram uma autenticação básica, ficando depois expostos a qualquer tipo de intrusão, podendo o atacante fazer-se passar por qualquer utilizador.
Skeleton Key’s authentication bypass also allows threat actors with physical access to login and unlock systems that authenticate users against the compromised AD domain controllers
Este novo tipo de ataque coloca em causa muitos dos mecanismos de segurança que existem e que eram considerados fiáveis e seguros.
Nos casos onde é exigida autenticação não apenas assente em password, mas em que é obrigatória a utilização de mecanismos de autenticação multi-factor este problema deixa de existir e o Skeleton Key não representa qualquer problema de segurança.
Mas o Skeleton Key, apesar de estar já se mostrar como uma ameaça muito séria, tem algumas vulnerabilidades. 
Segundo foi anunciado pela equipa que o descobriu, a sua presença nos sistemas não é permanente porque apenas residente na memória do servidor, sempre que a máquina for reiniciada a sua existência acaba pode desaparecer.
 Esta particularidade será de certeza aprimorada num futuro próximo passando a ser residente em sistemas infectados.
Claro que podem existir outras portas de entrada a serem exploradas e sempre que a máquina deixar de estar comprometida o Skeleton Key voltará a ser executado.
Outra particularidade que torna o Skeleton Key uma ameaça é a sua completa actividade a nível de rede, mecanismo normalmente usado para detecção de comportamentos anómalos nas redes e a presença de malware e outros tipo de vírus.
A criação de malware está cada vez mais original e o Skeleton Key é a prova de que os alvos deixaram de ser os computadores dos utilizadores e passaram a ser os sistemas centrais, onde depois pode ser dado o acesso a todas as estruturas e aos sistemas.

Comentários

Enviar um comentário

Mensagens populares deste blogue

Llama Mountain: A board mais pequena do mundo é da Intel

A miniaturização dos componentes que constituem os nossos computadores tem estado a atingir níveis microscópicos. Ao criarem estes componentes passa a ser possível incluí-los em chassis ainda mais pequenos ou permite ganhar espaço para a colocação de outros elementos de maiores dimensões. A Intel apresentou hoje um protótipo, de nome Llama Mountain, que revela uma motherboard completa, mas de dimensões extremamente pequenas. Esta tecnologia vai estar disponível para qualquer OEM criar dispositivos, completos, ainda mais pequenos ou com outras características únicas. O Llama Mountain foi apresentado pela Intel na Computex um tablet único, a correr Windows 8.1 Pro, que é suportado por uma motherboard de dimensões reduzidas e que permite que exista espaço para a colocação de duas baterias. Estas duas baterias, de dimensões generosas, garantem a este tablet de 12.5 polegadas uma autonomia de 32 horas. Também como resultado da utilização desta motherboard, o tablet que fo...
Enviar um comentário
Ler mais

Ubuntu 13.10 Saucy Salamander virá com o MIR

Durante o dia de hoje, o mundo Linux assistiu ao anuncio de duas informações antagónicas: Por um lado Jonathan Riddell,  do projecto  Kubuntu,   referiu que o Mir/XMir não será (ainda) integrado na sua distribuição  ;  Relativamente ao projecto Ubuntu, a informação é que o Ubuntu 13.10 Saucy Salamander virá com o MIR. Tal como anunciado  o Ubuntu 13.10 Saucy Salamander virá com o MIR, um novo servidor gráfico, desenvolvido pela Canonical, desenhado para ser rápido, eficiente e transversal a várias versões do Ubuntu (ex. Ubuntu para smartphones/ tablets, desktops, TV, etc). O Mir será o  substituto do X-Window e X.org  e oferecerá uma nova experiência aos utilizadores (de referir que a não adopção do  Wayland   – projecto idêntico desenvolvido por um grupo de programadores da Redhat, se deveu a incompatibilidades com os objectivos traçados pela Canonical). Como objectivo traçado, a equipa de desenvolvimento pretende...
Enviar um comentário
Ler mais

Avira PC Cleaner, do alerta para a segurança

As ferramentas que nos podem ajudar a detectar uma eventual infecção no nosso sistema são sempre uma mais-valia. Mas tornam-se ainda mais úteis quando chegam pela mão das grandes marcas de software com tradição em soluções de segurança, como é o caso da  Avira . Assim, a marca alemã disponibilizou o seu Avira PC Cleaner que pode ser descrito como uma ferramenta individual de pesquisa para vírus que funcional de forma independente, em espécie de «auditor» quer tenhamos ou não outras ferramentas de segurança instaladas. Vamos conhecer? O primeiro programa é bastante leve, rondando pouco mais de 2 MB de download sem necessidade de instalação. Uma vez descarregado basta correr o programa para que, de forma automática ele descarregue via INternet a «segunda parte» dele mesmo. Penso que começamos bem por aqui, pois este procedimento reduz, em certa forma, a possibilidade de eventuais conflitos com outras ferramentas de segurança que possamos ter instaladas. Uma vez d...
Enviar um comentário
Ler mais