Державний університет інформаційно-комунікаційних технологій
XS
SM
MD
LG
XL
XXL
Державний університет інформаційно-комунікаційних технологій
Державний університет інформаційно-комунікаційних технологій

Адреса:
03110, Україна
м. Київ, вул. Солом'янська, 7
Контактна інформація:
Державний університет інформаційно-комунікаційних технологій
  
Укр.
 
      
           Пошук    
  
Укр.
 

Студенти кафедри кібербезпеки проаналізували новий вид атак на Windows

10:27, 04-11-2024

На кафедрі Технічних систем кіберзахисту Державного університету інформаційно-комунікаційних технологій студенти додатково до освітньої програми активно вивчають останні вразливості операційної системи Windows. Нещодавно вони проаналізували новий тип атак під назвою Downdate-атака, описаний дослідниками SafeBreach Labs (https://www.safebreach.com/blog/update-on-windows-downdate-downgrade-attacks/). Раніше студенти вже розглядали схожу загрозу – Downgrade-атаки, які використовують механізм оновлень Windows для встановлення застарілих версій програмного забезпечення та таким чином компрометують систему.

За даними SafeBreach Labs, Downdate-атака дозволяє зловмисникам замінювати оновлені версії системних файлів на старіші, уразливі версії без потреби в адміністративних привілеях. Атака здійснюється через маніпуляції з файлами оновлень, завдяки чому можна отримати доступ до системних ресурсів та запустити небажані команди. Це може створити загрозу для цілісності системи і навіть призвести до виконання шкідливого коду на комп'ютері жертви.

Раніше студенти вже ознайомилися з Downgrade-атакою, яка використовує процес оновлення Windows для встановлення вразливих версій файлів, що можуть містити небажані зміни. Обидва типи атак мають схожу природу, але різняться способами маніпуляції системними файлами. Якщо Downgrade-атака використовує інсталяцію застарілого програмного забезпечення для компрометації, то Downdate-атака спрямована на пряме зниження версії файлів до потенційно вразливих.

Доцент кафедри, кандидат технічних наук, Андрій Котенко, підкреслив важливість дослідження таких загроз:

"Аналіз вразливостей, таких як Downdate та Downgrade-атаки, є критично важливим для підготовки наших студентів. Такі атаки показують, наскільки легко зловмисники можуть використати навіть процеси безпеки для компрометації систем. Це підкреслює потребу у багаторівневих заходах захисту, ретельному аналізі оновлень та посиленні контролю над змінами у системі. Наші студенти вчаться не лише розуміти загрози, але й розробляти ефективні стратегії протидії."

Аналізуючи ці вразливості, студенти кафедри кібербезпеки виявили важливість регулярного оновлення систем і використання багаторівневих засобів захисту. Вони підкреслили, що ці атаки демонструють, як навіть процеси, пов'язані з безпекою, можуть бути використані для компрометації системи.

Курс підготовки майбутніх спеціалістів у галузі кібербезпеки в університеті враховує такі новітні кіберзагрози, що дозволяє студентам оперативно реагувати на виклики сучасного інформаційного простору та розробляти ефективні засоби протидії.

© При повному чи частковому використанні матеріалів сайту ДУІКТ гіперпосилання на сайт https://duikt.edu.ua/ обов'язкове!
Читайте також
Бажаєте дізнаватись про особливості вступу у 2025 році?
Підписуйтесь на спільноти спеціальності "125 Кібербезпека та захист інформації" кафедри Технічних систем кіберзахисту та першим отримуйте новини, сповіщення про важливі події, підготовчі курси, дні відкритих дверей та багато цікавого.

Про кафедру

Кафедра Технічних систем кіберзахисту

Отримати консультацію

Ваш запит на зворотній дзвінок отримає завідуючий кафедрою
Надіслати запит

Абітурієнту

Спеціалізація: Системи технічного захисту інформації

Фахівці з технічного захисту інформації – це унікальні спеціалісти, які поєднують теоретичні та практичні знання в областях: інформатики, архітектури комп'ютерів, систем і пристроїв інформаційної та кібернетичної безпеки, проектування та експлуатації комплексних систем захисту інформації.

В процесі навчання студенти опановують найсучасніші системи захисту інформації, багатофункціональні пошукові прилади, апаратуру спеціальних досліджень для пошуку та нейтралізації закладних пристроїв, запобігання витоку інформації через різноманітні фізичні (не тільки цифрові) канали, отримують міжнародні сертифікати.

Спеціалізація: Системи технічного захисту інформації

Фахівці з технічного захисту інформації – це унікальні спеціалісти, які поєднують теоретичні та практичні знання в областях: інформатики, архітектури комп'ютерів, систем і пристроїв інформаційної та кібернетичної безпеки, проектування та експлуатації комплексних систем захисту інформації.

В процесі навчання студенти опановують найсучасніші системи захисту інформації, багатофункціональні пошукові прилади, апаратуру спеціальних досліджень для пошуку та нейтралізації закладних пристроїв, запобігання витоку інформації через різноманітні фізичні (не тільки цифрові) канали, отримують міжнародні сертифікати.

Переглядів: 195