Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Notepad++ wypuszcza patcha: „Fix CIA Hacking Issue”
Właśnie wypuszczona nowa wersja Notepad++ łata pewien problem, wykorzystywany przez narzędzia opisane w wycieku z CIA. Nie chodzi tym razem o podatność w Notepad++ a o plik scilexer.dll, który podmieniany jest po udanej kompromitacji jednym z ofensywnych narzędzi.
W ten sposób, Notepad++ zmieniany był w niewinnego szpiega, umożliwiającego komunikację z atakującymi.
Od wersji 7.3.3 jest sprawdzana poprawność podpisu cyfrowego na wyżej wspomnianej DLL-ce. Co oczywiście potencjalnie można łatwo obejść – po prostu podmieniając notepad++.exe ;-) jednak to już wymaga update narzędzi CIA :]
PS
Dzięki dla groc za podesłanie linka do changeloga n++.
–ms
całe szczęście, że ja od zawsze używam notepad2.
Całe szczęście są ludzie, którzy wierzą w bezpieczeństwo swojego podwórka. – CIA.
Jak ktoś jest już w stanie podmieniać pliki wykonywalne w Program Files, do sprawdzanie sygnatur plików DLL wiele już nie zmieni.
Tego typu mechanizm powinny działać globalnie, na poziomie całego OS, a weryfikacja sygnatur / whitelistowanie powinno obejmować wszystkie pliki wykonywalne (w tym takie jak WSH, jeśli odblokowane).