Hackere kan utnytte sikker modus i vinduer for å starte sikkerhetsangrep

Video: Take of hackers stress ep1 2024

Video: Take of hackers stress ep1 2024
Anonim

Når du tenker på Safe Mode, er den første tilknytningen redusert risiko for skadelig angrep på datamaskinen din. Siden Safe Mode bare kjører viktige, førstepartsprogrammer i Windows, brukes den ofte til å fikse forskjellige sikkerhets- og andre systemproblemer.

Imidlertid er det en selvmotsigelse. Selv om Safe Mode har som formål å tilveiebringe et risikofritt miljø, kan det faktisk forlate datamaskinen din i fare hvis en hacker utnytter den fullt ut. I følge forskere ved CyberArk Labs, selv om de ikke kjører de fleste programmene faktisk er bra for din sikkerhet, kan det også være veldig dårlig på samme tid.

Hvis en angriper har ekstern tilgang til datamaskinens bruker, kan han starte i sikkermodus og starte et angrep. Siden alle potensielle sikkerhetsprogrammer og antivirus er slått av, vil det ikke være noe å stoppe en ondsinnet programvare.

Når angripere er i sikkermodus, kan de enkelt fange viktige brukerdata som legitimasjon og til og med utføre pass-the-hash-angrep for å bryte inn i andre datamaskiner i det samme nettverket.

Selv om det er nesten umulig å fjerne denne risikoen, er det noen sikkerhetstiltak som anbefales for foretakene. Administratorer kan fjerne administratorrettigheter fra normale brukere slik at angripere ikke kan bytte fra normal til sikker modus, rotere privilegerte legitimasjonsbeskrivelser, gjøre sikkerhetsverktøy tilgjengelige i sikkermodus og kontinuerlig overvåke all mistenkelig aktivitet som involverer PC-er som starter i sikkermodus.

Hackere kan utnytte sikker modus i vinduer for å starte sikkerhetsangrep