Windows 7 z nieusuwalnym exploitem

Specjaliści ds. bezpieczeństwa oprogramowania zaprezentowali podczas konferencji Hack In The Box Security Conference (HITB) w Dubaju explita Windows 7, który umożliwia przejęcie kontroli nad systemem podczas jego uruchamiania. Co ciekawe, dziura w siódemce jest według wspomnianych hakerów niemożliwa do naprawienia. "To błąd projektantów" - mówią.

Windows 7 z nieusuwalnym exploitem
215

Vipin Kumar i Nitin Kumar podczas prezentacji skorzystali z przygotowanego przez nich specjalistycznego kodu VBootkit 2.0 w wersji PoC (proof-of-concept). Hakerzy wykorzystali kod by przejąć kontrolę nad wirtualną maszyną z uruchamiającym się Windows 7.

"Nie ma sposobu aby naprawić ten explit. Po prostu nie da się. To problem, który powstał przy projektowaniu systemu" - powiedział Vipin Kumar.

Na szczęście dziura w Windows 7 nie powinna być traktowana jako bardzo poważne zagrożenie. Aby atak się powiódł, napastnik musi bowiem mieć fizyczny dostęp do komputera ofiary. Zaprezentowanego ataku nie da się dokonać zdalnie.

VBootkit 2.0 to aplikacja o wielkości zaledwie 3KB. Program umożliwia atakującemu na przejęcie systemu poprzez wprowadzenie zmian w plikach, które ładują się do jego pamięci podczas procesu uruchamiania. Jednocześnie żadne zmiany nie dokonują się na dysku twardym, tak więc VBootkit 2.0 jest niesamowicie trudny do wykrycia. Kiedy komputer ofiary jest resetowany, wszystkie dane związane z VBootkit 2.0 zostają stracone.

Przypomnijmy, że podczas Black Hat USA 2007 bracia Kumar niemal zaprezentowali rozwiązania - http://www.securitystandard.pl/news/115788/zapomnijmy.o.sprzetowym.bezpieczenstwie..html, które umożliwiły ominięcie sprzętowych zabezpieczeń TPM (Trusted Platform Module) i BitLocker. Ich prezentację odwołano dosłownie w ostatnim momencie - prawdopodobnie mogłaby spowodować zbyt wiele zamieszania.

VBootkit 2.0 jest bezpośrednim spadkobiercą tej technologii. Najnowszy program w pełnej wersji ułatwia m.in. zdalne przejmowanie komputerów, zwiększanie praw użytkowników do zakresu systemowego czy usunięcie haseł by uzyskać dostęp do plików, a następnie przywrócenie ich by atak pozostał niezauważony.

więcej w serwisie IDG.pl »

Źródło artykułu: idg.pl
wirus wiadomości windows wirusy windows 7
215

Wybrane dla Ciebie

Blackout w Cannes. Poważna awaria prądu podczas festiwalu
Blackout w Cannes. Poważna awaria prądu podczas festiwalu
Sztuczna inteligencja w debatach. Jest bardziej przekonująca niż ludzie
Sztuczna inteligencja w debatach. Jest bardziej przekonująca niż ludzie
Odkryli nową planetę za Plutonem. Kraniec świata nadal skrywa sekrety
Odkryli nową planetę za Plutonem. Kraniec świata nadal skrywa sekrety
Polska uruchamia superkomputer kwantowy Odra 5. Pierwszy w tej części Europy
Polska uruchamia superkomputer kwantowy Odra 5. Pierwszy w tej części Europy
Rosyjski Su-24 przechwycony przez polskie samoloty. Rozkaz wydało NATO
Rosyjski Su-24 przechwycony przez polskie samoloty. Rozkaz wydało NATO
Ukraińcy krótko o abramsach. Użyli tylko kilku słów
Ukraińcy krótko o abramsach. Użyli tylko kilku słów
Cenna broń dotarła do Polski. Przybyła z Korei
Cenna broń dotarła do Polski. Przybyła z Korei
Rosyjski AWACS A-100 Premier. Stał się przestarzały, zanim wszedł do służby
Rosyjski AWACS A-100 Premier. Stał się przestarzały, zanim wszedł do służby
Gigant amunicyjny inwestuje w Indiach. Celem 200 tys. pocisków rocznie
Gigant amunicyjny inwestuje w Indiach. Celem 200 tys. pocisków rocznie
Bezpieczeństwo Polski. Na jakim etapie jest "zbrojeniówka"?
Bezpieczeństwo Polski. Na jakim etapie jest "zbrojeniówka"?
Wypadek okrętu w Korei Płn. Reakcja Kima zadziwia
Wypadek okrętu w Korei Płn. Reakcja Kima zadziwia
Satelity SAR dla Japonii. Powstaną przy pomocy polsko-fińskiej firmy
Satelity SAR dla Japonii. Powstaną przy pomocy polsko-fińskiej firmy