Российские эксперты в сфере информационной безопасности обнаружили опасную уязвимость в отладчике программного обеспечения Microsoft WinDbg. Она позволяла внедрить вредоносные возможности в легитимное программное обеспечение.
Эксперты МТС RED ART (Advanced Research Team) компании МТС RED нашли уязвимость в популярном отладчике программного обеспечения Microsoft WinDbg. Как оказалось, в его безопасности есть брешь, которая может быть использована в ходе атак на разработчиков, сообщили в компании.
Разработчики используют Microsoft WinDbg для сбора и анализа отчетов с информацией о некорректной работе приложения у пользователей. в первую очередь, это нужно вендорам для того, чтобы устранять недостатки исходного кода, неизвестные ранее.
При этом уязвимость, которую обнаружили в МТС RED ART, позволяла в отчет о неполадках, автоматически отправляемый разработчикам, встроить вредоносный код или ссылку. Это опасно с той точки зрения, что разработчики в основном имеют права локального администратора и доступ к исходному коду продуктов. В результате из-за атаки может случиться утечка конфиденциальной информации и даже встраивание закладок в программные решения компании, которые дают доступ в инфраструктуру ее заказчиков, рассказал ведущий системный архитектор центра безопасности сред исполнения, эксперт группы МТС RED ART компании МТС RED Александр Калинин.
Уязвимость позволяет атакующему удаленно запускать произвольный вредоносный код на уязвимом хосте и реализовать атаку с подменой библиотек, что позволяет внедрить вредоносные возможности в легитимное программное обеспечение.
Специалисты уведомили Microsoft об уязвимости в рамках политики ответственного разглашения, сейчас она уже устранена. Для сокращения рисков эксперты советуют разработчикам использовать версии Microsoft WinDbg в составе Windows SDK 11 и выше.
К сожалению, как показывает практика, сегодня уязвимости часто обнаруживаются даже у тех программ, которые известны своей надежностью, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «Все дело в том, что ранее количество хакерских атак было значительно меньше, а значит многие уязвимости в системах просто оставались без внимания злоумышленников. Сегодня, когда хакерам важно любой ценой добраться до конфиденциальных данных россиян, они используют все возможные пути, которые способны обнаружить. Поэтому необходимо проводить серьезную работу по выявлению уязвимостей, при этом работая на опережение. В этом контексте одним из надежных инструментов являются программы bug bounty, в рамках которых внешние исследователи безопасности приглашаются для того, чтобы найти уязвимости в программном обеспечении, веб-приложениях или системах информационной безопасности компаний. Осуществляют эту работу чаще всего белые хакеры, которые, действуя по аналогии с мошенниками, могут помочь компаниям обратить внимание на потенциальные риски и оперативно их устранить. На мой взгляд, такая деятельность должна стать сегодня неотъемлемой частью обеспечения информационной безопасности каждой компании», — отметил депутат.