iPon Hírek

Kijavíthatatlan biztonsági rés a Win7-ben?

Dátum | 2009. 04. 24.
Szerző | Gabriel
Csoport | SZOFTVER

A közelgő Windows 7 egyik tervezési hibájának kihasználásával már a bootolási folyamat során "el tudja kötni" a gépet az a szoftver, amit biztonsági kutatók fejlesztettek ki és szemléltettek tegnap egy Dubai-i konferencia alkalmával.

A géprabló program a VBootkit 2.0 nevet viseli (miután a 2007-ben, a Vista-val debütált VBootkit 1.0 utódja) - puszta létével és működésével pedig látványosan szemlélteti, hogy ha az alkotói, Vipin és Nitin Kumar egyszer már ki tudták használni ezt a hibát, akkor mások is ki fogják máskor. Mivel pedig ez egy alapvető "születési rendellenessége" a Win7-nek, így igen valószínűnek tartják, hogy mindaddig meg is fog maradni, amíg maga a Win7 megmarad (milyen pesszimisták).

És ha sikerült a támadás közvetlen közelről, onnantól a gép már távirányítható is; a támadó maximális jogosultságot adhat magának, eltávolíthatja a jelszavakat, és általában véve azt csinál, amit akar... akár teljesen észrevétlenül is, mivel ha végzett, visszaállíthatja a jelszavakat.

Ahogy Vipin fogalmazott, "ezt egyszerűen nem lehet kijavítani, mert már eleve maga a tervezés hibás". Ezek szerint ez esetben az MS - és a felhasználók - egyetlen nagy szerencséje az, hogy ezt a támadás távolról nem kivitelezhető, így a leendő hackernek tényleges, fizikai hozzáféréssel kell rendelkeznie az elbitorolni kívánt géphez.

Maga a program egyébként igen kicsi, mindössze 3KB-os, és lényegében annyit tesz lehetővé, hogy a rendesen használatos fájlok helyett másokat tölttessen be a géppel - tehát még csak a merevlemezhez se nyúl hozzá, így felfedezni is igen nehéz, magyarázta Vipin. Újabb pozitívum azonban, hogy egy szimpla újraindítással elhárítható a veszély, mivel így a memória is törlődik.

A Microsoft a fejleményeket egyelőre legalábbis nem kommentálta.

Új hozzászólás írásához előbb jelentkezz be!

Eddigi hozzászólások

5. szabtam
2009.04.24. 12:41
egy vállalati környezetben már nem olyan egyértelmű, amikor más is odaülhet a gépedhez. egy "jóakaró" kolléga pl....
 
Válasz írásához előbb jelentkezz be!
4. kisdeak
2009.04.24. 13:31
hát engem ez nem érint, hála az égnek..
 
Válasz írásához előbb jelentkezz be!
3. greganka
2009.04.24. 14:11
háát már megvan hogy lépek be haver laptopjába
 
Válasz írásához előbb jelentkezz be!
2. jadam92
2009.04.24. 14:20
Epic Fail? ˝_O.o_/˝ DuNN0
 
Válasz írásához előbb jelentkezz be!
1. Hunsziszi
2009.04.25. 14:47
Hűha most mi lesz!
Fizikai hozzáféréssel és a megfelelő programokkal bármilyen op rendszerből ki lehet szedni az adatokat nem kell hozzá nagy tudás. Nem valószínű hogy a Hackerek betörnek a házunkba, csak azért mert így egyszerűbb feltörni a gépet
 
Válasz írásához előbb jelentkezz be!