VMTech
+381 11 4183 54024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

BYOVD: Vulnerable Drivers Exploitable Without Hardware

BYOVD: уязвимые драйверы эксплуатируемы без аппаратуры

BYOVD: ranjivi drajveri mogu se eksploatisati bez hardvera

Kolege, želim skrenuti pažnju na članak iz oblasti kibernetičke bezbednosti. Autor prikazuje kako mnogi Windows-drajveri ostaju dostupni iz user-mode bez odgovarajuće opreme.

- Suština: ranjivosti u kernel režimu mogu se učiniti eksploatisanim kontrolom inicijalizacije (AddDevice, device objects).
- Praksa: kreiranje softverskih PnP-uređaja (devcon/SetupAPI, SoftwareDevice), prisilno vezivanje drajvera i premeštanje filtera.
- Ograničenja: hardverske probe-provere obično zahtevaju KM komponente ili hipervizor.

Zašto je važno: povećava broj BYOVD kandidata i zahteva nadzor „lažnih" uređaja i promena Upper/LowerFilters.

Koje mere Vi smatrate prioritetnim za otkrivanje i sprečavanje ovakvih scenarija?

#kibernetičkabezbednost #drajveri #BYOVD #informacionabezbednost

Current metrics
8Views
3Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

BYOVD: Vulnerable Drivers Exploitable Without Hardware

Open the post on Instagram ↗