На кафедрі Технічних систем кіберзахисту Державного університету інформаційно-комунікаційних технологій студенти додатково до освітньої програми активно вивчають останні вразливості операційної системи Windows. Нещодавно вони проаналізували новий тип атак під назвою Downdate-атака, описаний дослідниками SafeBreach Labs (https://www.safebreach.com/blog/update-on-windows-downdate-downgrade-attacks/). Раніше студенти вже розглядали схожу загрозу – Downgrade-атаки, які використовують механізм оновлень Windows для встановлення застарілих версій програмного забезпечення та таким чином компрометують систему.
За даними SafeBreach Labs, Downdate-атака дозволяє зловмисникам замінювати оновлені версії системних файлів на старіші, уразливі версії без потреби в адміністративних привілеях. Атака здійснюється через маніпуляції з файлами оновлень, завдяки чому можна отримати доступ до системних ресурсів та запустити небажані команди. Це може створити загрозу для цілісності системи і навіть призвести до виконання шкідливого коду на комп'ютері жертви.
Раніше студенти вже ознайомилися з Downgrade-атакою, яка використовує процес оновлення Windows для встановлення вразливих версій файлів, що можуть містити небажані зміни. Обидва типи атак мають схожу природу, але різняться способами маніпуляції системними файлами. Якщо Downgrade-атака використовує інсталяцію застарілого програмного забезпечення для компрометації, то Downdate-атака спрямована на пряме зниження версії файлів до потенційно вразливих.
Доцент кафедри, кандидат технічних наук, Андрій Котенко, підкреслив важливість дослідження таких загроз:
"Аналіз вразливостей, таких як Downdate та Downgrade-атаки, є критично важливим для підготовки наших студентів. Такі атаки показують, наскільки легко зловмисники можуть використати навіть процеси безпеки для компрометації систем. Це підкреслює потребу у багаторівневих заходах захисту, ретельному аналізі оновлень та посиленні контролю над змінами у системі. Наші студенти вчаться не лише розуміти загрози, але й розробляти ефективні стратегії протидії."
Аналізуючи ці вразливості, студенти кафедри кібербезпеки виявили важливість регулярного оновлення систем і використання багаторівневих засобів захисту. Вони підкреслили, що ці атаки демонструють, як навіть процеси, пов'язані з безпекою, можуть бути використані для компрометації системи.
Курс підготовки майбутніх спеціалістів у галузі кібербезпеки в університеті враховує такі новітні кіберзагрози, що дозволяє студентам оперативно реагувати на виклики сучасного інформаційного простору та розробляти ефективні засоби протидії.