Κενό ασφαλείας στον σχεδιασμό των windows 7

By | 27/07/2009
Στο συνέδριο ασφαλειας “Hack In The Box” που έγινε στο dubai πριν μερικούς μήνες, ειδικοί επέδειξαν πως το λογισμικό που έχουν αναπτύξει μπορεί να εκμεταλλευτεί ένα κενό ασφαλειας στα windows 7. Συγκεκριμένα, το λογισμικό αναπτύχθηκε από τους Vipin και Nitin Kumar και ονομάζεται vBootkit 2.0. Σύμφωνα με τους Vipin και Νίτιν το vBootkit 2.0 δεν μποροι να χρησιμοποιθεί
“There’s no fix for this. It cannot be fixed. It’s a design problem,” Vipin said, though the attack cannot be done remotely and requires that hackers have physical access to a PC.
Το πρόγραμμα είναι μόλις 3kb και αλλάζει αρχεία που φορτώνονται στην μνήμη του υπολογιστή (system memory). Αυτό καθιστά την αντιμετώπιση του λογισμικού αρκετά δύσκολη εφόσον κανένα αρχείο δεν αλλάζει στον σκληρό δίσκο. Τα αρχεία αυτά αντικαθιστούνται από κανονικά αρχεία μετά από κάθε επανεκκίνηση του υπολογιστή (Η μνήμη “καθαρίζει” μετά από κάθε επανεκκίνηση)

windows7

Στο συνέδριο ασφαλείας “Hack In The Box” που έγινε στο Dubai πριν μερικούς μήνες, ειδικοί απέδειξαν πως το λογισμικό που έχουν αναπτύξει μπορεί να εκμεταλλευτεί ένα κενό ασφαλείας στα windows 7. Συγκεκριμένα, το λογισμικό αναπτύχθηκε από τους Vipin και Nitin Kumar και ονομάζεται vBootkit 2.0. Οι ίδιοι δηλωσαν ότι η αντιμετώπιση του vbootkit είναι εξαιρετικά δύσκολη και αυτό γιατί εκμεταλλεύεται ένα σχεδιαστικό πρόβλημα τον windows 7

“There’s no fix for this. It cannot be fixed. It’s a design problem,” Vipin said, though the attack cannot be done remotely and requires that hackers have physical access to a PC.

Το πρόγραμμα είναι μόλις 3kb και αλλάζει αρχεία που φορτώνονται στην μνήμη (system memory) του υπολογιστή. Αυτό καθιστά την αντιμετώπιση του λογισμικού (vBootkit) αρκετά δύσκολη εφόσον κανένα αρχείο δεν αλλάζει στον σκληρό δίσκο. Τα αρχεία αυτά αντικαθιστούνται από κανονικά αρχεία μετά από κάθε επανεκκίνηση του υπολογιστή (Aυτό συμβαίνει εφόσον η μνήμη “καθαρίζει” πάντα μετά από κάθε επανεκκίνηση του υπολογιστή)

Η Microsoft δεν έχει σχολιάσει/εκδώσει patch για το συγκεκριμένο κενό ασφαλείας [NetworkWorld]

Leave a Reply