На кафедрі Технічних систем кіберзахисту Державного університету інформаційно-комунікаційних технологій студенти додатково до освітньої програми активно вивчають останні вразливості операційної системи Windows. Нещодавно вони проаналізували новий тип атак під назвою Downdate-атака, описаний дослідниками SafeBreach Labs (https://www.safebreach.com/blog/update-on-windows-downdate-downgrade-attacks/). Раніше студенти вже розглядали схожу загрозу – Downgrade-атаки, які використовують механізм оновлень Windows для встановлення застарілих версій програмного забезпечення та таким чином компрометують систему.
За даними SafeBreach Labs, Downdate-атака дозволяє зловмисникам замінювати оновлені версії системних файлів на старіші, уразливі версії без потреби в адміністративних привілеях. Атака здійснюється через маніпуляції з файлами оновлень, завдяки чому можна отримати доступ до системних ресурсів та запустити небажані команди. Це може створити загрозу для цілісності системи і навіть призвести до виконання шкідливого коду на комп'ютері жертви.
Раніше студенти вже ознайомилися з Downgrade-атакою, яка використовує процес оновлення Windows для встановлення вразливих версій файлів, що можуть містити небажані зміни. Обидва типи атак мають схожу природу, але різняться способами маніпуляції системними файлами. Якщо Downgrade-атака використовує інсталяцію застарілого програмного забезпечення для компрометації, то Downdate-атака спрямована на пряме зниження версії файлів до потенційно вразливих.
Доцент кафедри, кандидат технічних наук, Андрій Котенко, підкреслив важливість дослідження таких загроз:
"Аналіз вразливостей, таких як Downdate та Downgrade-атаки, є критично важливим для підготовки наших студентів. Такі атаки показують, наскільки легко зловмисники можуть використати навіть процеси безпеки для компрометації систем. Це підкреслює потребу у багаторівневих заходах захисту, ретельному аналізі оновлень та посиленні контролю над змінами у системі. Наші студенти вчаться не лише розуміти загрози, але й розробляти ефективні стратегії протидії."
Аналізуючи ці вразливості, студенти кафедри кібербезпеки виявили важливість регулярного оновлення систем і використання багаторівневих засобів захисту. Вони підкреслили, що ці атаки демонструють, як навіть процеси, пов'язані з безпекою, можуть бути використані для компрометації системи.
Курс підготовки майбутніх спеціалістів у галузі кібербезпеки в університеті враховує такі новітні кіберзагрози, що дозволяє студентам оперативно реагувати на виклики сучасного інформаційного простору та розробляти ефективні засоби протидії.
Instagram: https://www.instagram.com/sikz.duikt
Фахівці з технічного захисту інформації – це унікальні спеціалісти, які поєднують теоретичні та практичні знання в областях: інформатики, архітектури комп'ютерів, систем і пристроїв інформаційної та кібернетичної безпеки, проектування та експлуатації комплексних систем захисту інформації.
В процесі навчання студенти опановують найсучасніші системи захисту інформації, багатофункціональні пошукові прилади, апаратуру спеціальних досліджень для пошуку та нейтралізації закладних пристроїв, запобігання витоку інформації через різноманітні фізичні (не тільки цифрові) канали, отримують міжнародні сертифікати.
Фахівці з технічного захисту інформації – це унікальні спеціалісти, які поєднують теоретичні та практичні знання в областях: інформатики, архітектури комп'ютерів, систем і пристроїв інформаційної та кібернетичної безпеки, проектування та експлуатації комплексних систем захисту інформації.
В процесі навчання студенти опановують найсучасніші системи захисту інформації, багатофункціональні пошукові прилади, апаратуру спеціальних досліджень для пошуку та нейтралізації закладних пристроїв, запобігання витоку інформації через різноманітні фізичні (не тільки цифрові) канали, отримують міжнародні сертифікати.
Ваш запит успішно надіслано