Hacker suchen ständig nach neuen Wegen, um unsere Sicherheit zu gefährden. Hin und wieder neue Techniken, Schwachstellen und es tritt sogar Malware auf, mit der die Sicherheit von Benutzern und Unternehmen gefährdet werden kann. Bedrohungen können sich jedoch immer dort verstecken, wo wir es am wenigsten erwarten. Ein Beispiel dafür ist, wie ein unschuldiger CMD-Befehl, finger, verwendet werden kann, um jede Datei von unserem Computer zu stehlen.
Das Befehl "Finger" ist eine der neuesten Ergänzungen zum Microsoft Betriebssystem. Damit ist es möglich, alle Informationen einfach von jedem Remotecomputer abzurufen, der denselben Dienst verwendet. Dieser Befehl soll Administratoren zunächst die Verwaltung von Unternehmensnetzwerken erleichtern. Ein Forscher hat jedoch herausgefunden, dass es tatsächlich eine versteckte Verwendung haben kann.
Mit dem Befehl Finger können Dateien heruntergeladen werden
Wie dieser Forscher gezeigt hat, kann dieser harmlose Befehl für CMD sehr leicht zu einem Datei-Downloader werden, der es uns ermöglicht Kopieren Sie alle auf dem entfernt Computer dass wir konsultieren zu unserem PC . Und nicht nur das, sondern mit ein paar kleinen Änderungen kann es zu einem vollständigen Befehls- und Kontrollserver werden, mit dem Malware ferngesteuert, Befehle gesendet und Daten gefiltert werden können.
Normalerweise Unternehmen in der Regel Blockport 79 wird von diesem Befehl verwendet, um zu arbeiten. Es ist jedoch sehr einfach, diesen Block zu umgehen, den Port auf einen anderen umzuleiten und jedes Unternehmen zu betreten, ohne Verdacht zu erregen. Sogar Windows Der Verteidiger kann diese anomale Aktivität nicht erkennen.
Ein Exploit zeigt, wie Finger funktioniert
Dieser Sicherheitsforscher hat ein Video veröffentlicht, das zeigt, wie diese Schwachstelle funktioniert. Einerseits haben Sie ein Skript erstellt, das als Server innerhalb eines Servers fungiert, und ein Skript in BAT, das auf der Clientseite ausgeführt wird. Wie Sie sehen, lädt der Client am Ende alle Dateien vom Server herunter, ohne den geringsten Verdacht des Virenschutzes zu erregen.
Es ist sehr selten, dass diese Sicherheitsanfälligkeit im Inland ausgenutzt wird. Aber es könnte passieren. Und im Moment gibt es keine Möglichkeit, sich davor zu schützen. Wenn wir also nicht von Finger „berührt“ werden möchten, müssen wir extreme Vorsichtsmaßnahmen treffen und vorsichtig mit dem sein, was wir auf unserem PC ausführen.
Andere ähnliche Fehler in Windows 10
Der Befehl CMD Finger ist nicht der einzige, mit dem Dateien aus der Ferne heruntergeladen werden können. Zum Beispiel hat Windows Defender selbst eine Argumentfunktion erhalten, ohne weiter zu gehen. Download-Datei, Dies kann für böswillige Zwecke verwendet werden, um Malware remote auf den PC herunterzuladen. Aber er ist nicht der einzige.
Das certutil.exe Das Tool kann auf ähnliche Weise auch zum Herunterladen von Dateien von einem Computer aus verwendet werden. In diesem Fall erkennt und blockiert Windows Defender sie jedoch. Und ein anderes ähnliches Beispiel ist das desktopimgdownldr.exe Prozess, der von Windows 10 als Teil von CSP zum Anpassen des Sperrbildschirms und der Desktop-Hintergründe verwendet wird.
Sogar Microsoft Teams Dieses Programm, das mit dem Aufkommen der Telearbeit so populär geworden ist, kann zur Remote-Ausführung von Malware verwendet werden. Es gibt keinen magischen Weg, uns zu schützen. Bedrohungen können überall versteckt werden.
Um jedoch nicht Opfer von Hackern zu werden, sollten Sie sicherstellen, dass wir unser Betriebssystem stets auf dem neuesten Stand halten und über eine gute Sicherheitssoftware (Antivirus und) verfügen Firewall) um uns zu helfen, mögliche verdächtige Aktivitäten zu erkennen und zu blockieren.
