Detectați Backside-ul tastaturii Sticky folosind scanerul Backdoor cu chei Sticky
Utilizarea Taste lipicioase permite utilizatorilor să intre cheie combinații prin apăsarea tastei chei în ordine, mai degrabă decât simultan. Acest lucru este de dorit, în special pentru utilizatorii care nu pot apăsa cheile în combinație din cauza unor provocări fizice. Deși metoda de a activa cheile Sticky ajută la simplificarea diferitelor sarcini, se deschide și a ușa din spate intrare pentru hackeri.
Ce sunt atacurile Sticky Key Backdoor
Atacul implică doi pași:
- Atacatorii înlocuiesc fișierele de sistem Ușor de acces precum sethc.exe, utilman.exe, osk.exe, narrator.exe, magnify.exe, displayswitch.exe cu programe cum ar fi cmd.exe sau powershell.exe.
- Atacatorii stabilesc cmd.exe sau alte programe de shell ca debugeri pentru programele de accesibilitate enumerate mai sus
Odată ce executabilele sunt comutate, puteți apăsa tasta Shift de cinci ori la rând pentru a ocoli login-ul și pentru a primi un prompt de comandă la nivel de sistem dacă sethc.exe a fost înlocuit. Acesta este înlocuit utilman.exe, atunci va trebui să apăsați tastele Win + U.
Apoi, atacatorul primește o coajă fără a fi nevoit să se autentifice și deoarece înlocuirea folosește un binar Windows legitim (cmd.exe), face ca procesul de identificare a atacului cu chei Sticky să fie foarte dificil.
Odată ce atacul a fost identificat, metoda cea mai recunoscută și eficientă de remediere este de a împiedica atacatorul să obțină privilegii administrative, deoarece modificarea sau modificarea cheilor sau fișierelor necesare în acest atac necesită privilegii administrative.O modalitate ușoară de a preveni astfel de atacuri Sticky Key Backdoor este prin dezactivarea tastelor Sticky pe computerul Window. Pentru a face acest lucru, deschideți Panoul de control> Centrul Ușor de acces> Faceți tastatura mai ușor de utilizat> Debifați caseta de selectare Activare chei lipicioase, după cum se arată mai sus în imagine.
Există două moduri în care puteți detecta astfel de atacuri. Conectați Hashes sau treceți prin Registrul Windows. Acest lucru poate fi poate consuma atat timpul, cat si eforturile.
Sticky Keys Backdoor Scanner este un instrument gratuit care vă va scana sistemul pentru înlocuirea binară și modificarea registrului, ceea ce poate indica faptul că este posibil ca computerul dumneavoastră să fi fost compromis de o tastă Sticky Key Backdoor.
Vedeți cum puteți să resetați parola de administrator în Windows utilizând tastele lipite.
Sticky Keys Backdoor Scanner
Sticky Keys Backdoor Scanner este un scanner PowerShell care scanează pentru existența unui backdoor Sticky Keys. Odată ce se află în acțiune, Sticky Keys Scanner caută ambele variante backdoor - înlocuirea binară și modificarea registrului și vă avertizează.
Un utilizator poate fie să importe și să execute această funcție PowerShell local pe computerul suspect, fie să utilizeze remontarea PowerShell pentru a rula scanerul pe mai multe computere utilizând Invocați-comandă cmdlet.
Este disponibil pentru descărcare de la github dacă aveți nevoie de ea.
BACSIS: Utilitarul nostru de acces ușor vă permite să înlocuiți butonul Ușor de acces în Windows cu instrumente utile.