Gyurkity Péter

Feltörték a Vistát a Black Hat konferencián

Nem okozott túl nagy meglepetést, hogy miközben a Microsoft bemutatta operációs rendszerét, a résztvevők annak feltörésén ügyködtek. Jöttek a beígért mutatványok, feltörték a virtualizációs technológia védelmét.

A Cnet beszámolója szerint a Black Hat konferencia több érdekességet is kínált a látogatóknak és a Microsoftnak egyaránt. Egyrészt - ahogy azt mi is jeleztük - utóbbi bemutatta operációs rendszerének előzetesét az érdeklődő biztonsági szakértőknek, hackereknek és kutatóknak, ezzel egy időben pedig néhányan demonstrálták az új fejlesztés sebezhetőségét, a most bekerült technológiák nyújtotta lehetőségeket. Ezek közül a virtualizáció saját célra történő felhasználása bizonyult a legizgalmasabbnak.

Joanna Rutkowska, a szingapúri COSEINC kutatója megtartotta korábban beígért bemutatóját, amelyben a technológia nyújtotta lehetőségek kihasználását demonstrálta. Az általa Blue Pill, vagyis kék pirula névre keresztelt kártevő ugyanis a virtualizációt használja fel saját maga elrejtésére, így szabadon garázdálkodhat a kiszemelt rendszerben, anélkül, hogy tartania kellene a vírusirtóktól és egyéb biztonsági eszközöktől, eljárásoktól. Ezt a beépített védelem megkerülésével, valamint az így felhasználhatóvá vált egyéni - digitális aláírást nélkülöző - meghajtó szoftverekkel érte el.

A sikeres támadás egyetlen feltétele az adminisztrátori jogosultságok engedélyezése, amely a Vistában - a Linuxhoz hasonlóan - csak az ezt megkövetelő funkcióknál szükséges. A felhasználók tehát csak bizonyos feladatoknál kötelesek megadni az adminisztrátor belépő nevét és jelszavát, így a rendszer elméletileg kisebb veszélynek van kitéve. Rutkowska azonban arra számít, hogy a legtöbben gondolkodás nélkül rákattintanak az igen gombra, mielőtt egyáltalán elolvasnák, hogy milyen következményekkel jár ez a döntés. Az eddigi tapasztalatok alapján erre minden esély megvan, így a biztonságosabb módszer hatékonysága megkérdőjelezhető.

"A tény, hogy az eljárás valóban működik, nem jelenti automatikusan, hogy a Vista teljesen védtelen a támadásokkal szemben - mindössze nem annyira biztonságos, mint amilyennek hirdetik" - értékelte saját bemutatóját a kutatónő. Hozzátette, hogy nem igazak azok a hírek, miszerint az Intel szponzorálta volna kutatását - ezek azon az alapon jelentek meg, hogy Rutkowska az AMD virtualizációs technológiájára koncentrált. A megoldást ugyanakkor a szoftvercég is szemügyre veszi és az ígéretek szerint a hardvergyártókkal közösen keresnek megoldást arra, hogy elkerüljék az esetleges baleseteket.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • hdo #86
    Hát bazzeg, a pofám lediferál, egy mondatban említeni a Linuxot meg a Winfost az egy dolog, de hogy hasonlítani.... WÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁ
  • Betsujin #85
    http://en.wikipedia.org/wiki/SELinux

    "A Linux kernel integrating SELinux enforces mandatory access control policies that confine user programs and system servers to the minimum amount of privilege they require to do their jobs. This reduces or eliminates the ability of these programs and daemons to cause harm when compromised (via buffer overflows or misconfigurations, for example). This confinement mechanism operates independently of the traditional Linux access control mechanisms. It has no concept of a "root" super-user, and does not share the well-known shortcomings of the traditional Linux security mechanisms (such as a dependence on setuid/setgid binaries)."
  • Garfield #84
    Logikailag kizárt, amit írsz.

    Root jelszó = jogosultság bármilyen, normálisan belőtt rendszer elkúrására -> károkozás
  • Betsujin #83
    Nézz utána annak, hogy SELinux. Egy normálisan belőtt SELinux-os gépben akkor sem tudsz kárt tenni, ha root jelszavad van :)
  • Gerbill #82
    Most amikor szóbakerült pont akkor törlődött az oldala? Egy kicsit furcsa. Az e107-nél nem úgy néz ki mintha lenne valami probléma mostanság.
  • mogyi925 #81
    miből gondolod, hogy ő törölte? biztos vannak az e107-ben is biztonsági hiányosságok... anno pár török srác a fél világot körbehekkelte egy triviális phpnuke bug miatt (pl. a kylix magyar oldalát is)
  • Bordapapa #80
    Pályakezdő vagyok, még nem találtam melót.

    amúgy felesleges kimásolgatni az adatlapom, szerintem publikus, bárki megnézheti...
    mondjuk azt a kijelentésedet nem értem, hogy nem tudnám titkolni.

    pusztán csak annyi közöd a linkhez, hogy úgy éreztem témába vág, és kábé a te vitaszínvonaladat képviseli...
  • Gerbill #79
    Délelőtt még elérhető volt az oldala, most viszont már nem. Vajon miért törölte?
  • rigidus #78
    Nem, csak ket sg-s topik van a hupon, csak atnevezte a gazdaja az elsot es elneztem.
    itt a jo link
  • mogyi925 #77
    Bocs, nem értem tisztán Te írtad az e107 nyílt forrású CMS-t, vagy csak tudtál hozzá egy témát hegeszteni, de a favicon kicseréléséig már nem jutottál el, és erre vagy büszke? Szerintem neked a fejedben van nihil. Azt kívánom neked, hogy debugolj cross-browser javascriptet ie alatt, akkor majd rájössz, melyik böngésző a jobb.

    Mellesleg a css-nek és a html-nek mi a zsák köze van az operációs rendszerekhez? (Leszámítva, hogy a m$ fantasztikus invenciója miatt a böngésző hajtja a grafikus felület egy részét.)