Securitatea atacată cu... securea

Nici n-a apărut încă și l-au și hăcuit, trebuie că se gândesc cu năduf arhitecții lui Windows 7, după demonstrația făcută de (frații?) Vipin Kumar și Nitin Kumar la Conferința de Securitate Hack In The Box (HITB), care are loc la Dubai. Cei doi cercetători au arătat cum se poate exploata o problemă de proiectare a viitorului sistem de operare Windows 7, care permite preluarea controlului asupra sistemului, în timp ce acesta bootează.

Spre deosebire de majoritatea exploit-urilor, însă, acest tip de atac nu poate fi eliminat și nu poate fi evitat, fiind vorba de o problemă de proiectare a sistemului de operare, susține Vipin, citat de Electronista. Cu ajutorul programului VBootkit 2.0 de numai 3 KB, creat de cei doi cercetători, se pot schimba fișierele care sunt încărcate în memoria sistemului în timpul procesului de boot. Întrucât nu se modifică nimic pe hard disk, programul este greu de detectat, iar la reboot problema de securitate dispare ca și cum n-ar fi fost, pentru că și memoria sistemului se șterge.

Cu ajutorul programului, hackerii pot controla de la distanță sistemul, și își pot atribui cele mai înalte niveluri de acces posibile, dar trebuie ca inițial să aibă acces fizic la PC, nefiind posibilă inițierea atacului de la distanță. Parolele pot fi, de asemenea, înlăturate, ceea ce oferă hackerilor acces la fișierele personale ale unui utilizator. Mai mult, parolele se pot restaura, așa că victima nici măcar nu va bănui că a fost “buzunărită”.

VBootkit 2.0 este, evident, al doilea astfel de program creat de Vipin și Nitin, originalul fiind demonstrat în 2007, când a fost expusă o vulnerabilitate a lui Windows Vista.

Microsoft nu a făcut nici un comentariu pe acest subiect.

[Via NetworkWorld]