Przejdź na
WAŻNE
TERAZ

Stambuł: starcia w pobliżu konsulatu Izraela, ofiary

  • Windows 7 z nieusuwalnym exploitem

Windows 7 z nieusuwalnym exploitem

Specjaliści ds. bezpieczeństwa oprogramowania zaprezentowali podczas konferencji Hack In The Box Security Conference (HITB) w Dubaju explita Windows 7, który umożliwia przejęcie kontroli nad systemem podczas jego uruchamiania. Co ciekawe, dziura w siódemce jest według wspomnianych hakerów niemożliwa do naprawienia. "To błąd projektantów" - mówią.

Obraz

Vipin Kumar i Nitin Kumar podczas prezentacji skorzystali z przygotowanego przez nich specjalistycznego kodu VBootkit 2.0 w wersji PoC (proof-of-concept). Hakerzy wykorzystali kod by przejąć kontrolę nad wirtualną maszyną z uruchamiającym się Windows 7.

"Nie ma sposobu aby naprawić ten explit. Po prostu nie da się. To problem, który powstał przy projektowaniu systemu" - powiedział Vipin Kumar.

Na szczęście dziura w Windows 7 nie powinna być traktowana jako bardzo poważne zagrożenie. Aby atak się powiódł, napastnik musi bowiem mieć fizyczny dostęp do komputera ofiary. Zaprezentowanego ataku nie da się dokonać zdalnie.

VBootkit 2.0 to aplikacja o wielkości zaledwie 3KB. Program umożliwia atakującemu na przejęcie systemu poprzez wprowadzenie zmian w plikach, które ładują się do jego pamięci podczas procesu uruchamiania. Jednocześnie żadne zmiany nie dokonują się na dysku twardym, tak więc VBootkit 2.0 jest niesamowicie trudny do wykrycia. Kiedy komputer ofiary jest resetowany, wszystkie dane związane z VBootkit 2.0 zostają stracone.

Przypomnijmy, że podczas Black Hat USA 2007 bracia Kumar niemal zaprezentowali rozwiązania - http://www.securitystandard.pl/news/115788/zapomnijmy.o.sprzetowym.bezpieczenstwie..html, które umożliwiły ominięcie sprzętowych zabezpieczeń TPM (Trusted Platform Module) i BitLocker. Ich prezentację odwołano dosłownie w ostatnim momencie - prawdopodobnie mogłaby spowodować zbyt wiele zamieszania.

VBootkit 2.0 jest bezpośrednim spadkobiercą tej technologii. Najnowszy program w pełnej wersji ułatwia m.in. zdalne przejmowanie komputerów, zwiększanie praw użytkowników do zakresu systemowego czy usunięcie haseł by uzyskać dostęp do plików, a następnie przywrócenie ich by atak pozostał niezauważony.

więcej w serwisie IDG.pl »

Źródło artykułu: idg.pl
Wybrane dla Ciebie
Spalili kukłę Netanjahu. To część ich tradycji
Spalili kukłę Netanjahu. To część ich tradycji
300 strzałów na minutę. Drony mają spadać jeden po drugim
300 strzałów na minutę. Drony mają spadać jeden po drugim
Saab deklaruje dostawę "Orki" w 2030 roku. Czy jest to realne?
Saab deklaruje dostawę "Orki" w 2030 roku. Czy jest to realne?
PKO Bank Polski wydał komunikat. Dotyczy wszystkich klientów
PKO Bank Polski wydał komunikat. Dotyczy wszystkich klientów
Kawasaki EC-2. "Elektroniczny wojownik" dla Japonii oblatany
Kawasaki EC-2. "Elektroniczny wojownik" dla Japonii oblatany
Nawet 700 tys. zgonów rocznie. Nieoczywisty wpływ zmian klimatu
Nawet 700 tys. zgonów rocznie. Nieoczywisty wpływ zmian klimatu
Mniej rakiet Patriot dla eksportu. USA zamawiają setki pocisków
Mniej rakiet Patriot dla eksportu. USA zamawiają setki pocisków
Rosjanie oskarżają Ukraińców. Mówią o bombach grafitowych
Rosjanie oskarżają Ukraińców. Mówią o bombach grafitowych
Poznali dzieje tego miasta. Dziś leży pod wodą
Poznali dzieje tego miasta. Dziś leży pod wodą
Bursztynowe imperium na Mazowszu? Zaskakujące odkrycie
Bursztynowe imperium na Mazowszu? Zaskakujące odkrycie
Szukali pisanek w Niemczech. Znaleźli niepokojącą fiolkę
Szukali pisanek w Niemczech. Znaleźli niepokojącą fiolkę
Seul jest pewien. Nowe ICBM Korei Północnej będą groźniejsze
Seul jest pewien. Nowe ICBM Korei Północnej będą groźniejsze
MOŻE JESZCZE JEDEN ARTYKUŁ? ZOBACZ CO POLECAMY 🌟