Atunci când actorii amenințărilor folosesc programe malware backdoor pentru a obține acces la o rețea, vor să se asigure că toată munca lor grea nu poate fi valorificată de grupuri concurente sau detectată de apărători. O contramăsură este de a echipa ușa din spate cu un agent pasiv care rămâne latent până când primește ceea ce este cunoscut în afacere ca un „pachet magic”. Joi, cercetătorii au dezvăluit că o ușă din spate nemaivăzută până acum, care a pus stăpânire pe zeci de VPN-uri de întreprindere care rulează sistemul de operare Junos de la Juniper Network, a făcut exact asta.
J-Magic, numele de urmărire pentru ușa din spate, face un pas mai departe pentru a preveni accesul neautorizat. După ce a primit un pachet magic ascuns în fluxul normal de trafic TCP, acesta transmite o provocare dispozitivului care l-a trimis. Provocarea vine sub forma unui șir de text care este criptat folosind porțiunea publică a unei chei RSA. Partea care inițiază trebuie apoi să răspundă cu textul clar corespunzător, dovedind că are acces la cheia secretă.
Deschide susan
Ușa din spate ușoară este, de asemenea, notabilă pentru că a locuit doar în memorie, o trăsătură care face detectarea mai dificilă pentru apărători. Combinația i-a determinat pe cercetătorii de la Laboratorul Black Lotus al Lumin Technology să se ridice și să observe.
Comentarii recente