Connect with us

technokrata

„Válaszd a kék pirulát!” – meghackelték a Vistát

„Válaszd a kék pirulát!” – meghackelték a Vistát

Dotkom

„Válaszd a kék pirulát!” – meghackelték a Vistát

Egy hackerrendezvényen koronázta siker a Microsoft új operációs rendszerével szembeni próbálkozást.

A múlt hét jelentős részben a szerdán és csütörtökön zajlott Black Hat konferencia körül forgott az Egyesült Államokban. Az éves gyakorisággal megrendezésre kerülő rendezvény idén azért volt különleges, mert a Microsoft hivatalosan képviseltette magát, és bemutatót is szervezett, ami a Windows Vistát és az Internet Explorer 7-et illeti. Ám míg az egyik teremben a demonstráció zajlott, a másik teremben – természetesen nem Redmond emberei – az operációs rendszer meghackelésén dolgoztak. Sikerrel.

Egy lengyel kutató, Joanna Rutkowska mutatta be, hogy miként lehet a Vistába beépített biztonsági funkciókat megkerülve nem hitelesített kódot futtatni a microsoftos szoftverkörnyezetben. A szakértő a virtualizációs technológiát felhasználva vált képessé ártalmas kód futtatására az operációs rendszeren – hasonló eljárással, mint ahogy jelenleg a rootkitek igyekeznek elrejteni magukat az adott számítógép védelmi feladatait ellátni hivatott szoftverek, szolgáltatások elől. Rutkowska Kék Pirulának (Blue Pill) nevezte el programját, utalván a nagysikerű Mátrix filmtrilógia első részére.

Később, a történtekkel kapcsolatban a redmondi szoftverfejlesztő is nyilatkozni kényszerült: „A Microsoft megoldásokat keres a Windows Vista végleges kiadása előtt, hogy a bemutatott támadással szemben védelmet biztosítson. Továbbá együtt dolgozunk hardvergyártó partnereinkkel, hogy a Kék Pirula által alkalmazott virtualizációs támadás megakadályozható legyen.” – mondta a vállalat egyik szóvivője.



Szólj hozzá!

Dotkom

„Válaszd a kék pirulát!” – meghackelték a Vistát

Egy hackerrendezvényen koronázta siker a Microsoft új operációs rendszerével szembeni próbálkozást.

A múlt hét jelentős részben a szerdán és csütörtökön zajlott Black Hat konferencia körül forgott az Egyesült Államokban. Az éves gyakorisággal megrendezésre kerülő rendezvény idén azért volt különleges, mert a Microsoft hivatalosan képviseltette magát, és bemutatót is szervezett, ami a Windows Vistát és az Internet Explorer 7-et illeti. Ám míg az egyik teremben a demonstráció zajlott, a másik teremben – természetesen nem Redmond emberei – az operációs rendszer meghackelésén dolgoztak. Sikerrel.

Egy lengyel kutató, Joanna Rutkowska mutatta be, hogy miként lehet a Vistába beépített biztonsági funkciókat megkerülve nem hitelesített kódot futtatni a microsoftos szoftverkörnyezetben. A szakértő a virtualizációs technológiát felhasználva vált képessé ártalmas kód futtatására az operációs rendszeren – hasonló eljárással, mint ahogy jelenleg a rootkitek igyekeznek elrejteni magukat az adott számítógép védelmi feladatait ellátni hivatott szoftverek, szolgáltatások elől. Rutkowska Kék Pirulának (Blue Pill) nevezte el programját, utalván a nagysikerű Mátrix filmtrilógia első részére.

Később, a történtekkel kapcsolatban a redmondi szoftverfejlesztő is nyilatkozni kényszerült: „A Microsoft megoldásokat keres a Windows Vista végleges kiadása előtt, hogy a bemutatott támadással szemben védelmet biztosítson. Továbbá együtt dolgozunk hardvergyártó partnereinkkel, hogy a Kék Pirula által alkalmazott virtualizációs támadás megakadályozható legyen.” – mondta a vállalat egyik szóvivője.

Csak felhasználói beavatkozással lehetséges?
A lengyel hölgy bemutatója egyébként a helyszín (Caesars Palace) egyik nagy báltermét dugig töltötte érdeklődőkkel, annak ellenére, hogy a zárónap utolsó bemutatóinak egyike volt. Rutkowska a Vista egyik korábbi tesztverzióját használta demonstrációjához, mellyen nem azt akarta érzékeltetni, hogy az operációs rendszer nem biztonságos. „Csupán arról van szó, hogy nem annyira biztonságos, mint amilyennek hirdetik. Meglehetősen nehéz egy 100 százalékig hatékony kernelvédelmet implementálni.” – mondta a kutatónő, enyhítve a Microsoft helyzetét.

Az igazsághoz pedig az is hozzátartozik, hogy a támadás csupán úgy vitelezhető ki sikeresen, ha a Vistát rendszergazdai jogosultságban használják. Az új operációs rendszer pedig alapértelmezettként nem ilyen módban fog futni; az adminisztrátori feladatok végrehajtásához szükséges magasabb jogokat esetileg biztosítja az úgynevezett User Account Control (UAC). A Vista ezen funkciója révén egy felugró ablak figyelmezteti majd a felhasználót arra, hogy a rendszergazdai jogosultság használatára van szükség. Tehát a Blue Pill elméletileg a kérésre adott elutasító válasszal blokkolható, de Rutkowska úgy vélte, hogy a számos figyelmeztető ablak miatt a számítógép előtt ülők többsége úgy is automatikusan az Accept gombra fog kattintani.

Mindezek ellenére a Vistát továbbra is úgy hirdeti a Microsoft, mint az eddigi legbiztonságosabb Windows-át. Ezt többek között azzal is igyekszik biztosítani a vállalat, hogy ez az első operációs rendszere, ami keresztülment a cég Biztonságos Fejlesztés Életciklusán (Security Development Lifecycle), mely révén a kódot még a termék kiadása előtt átfésülik, és a felfedezett hibákat kiiktatják.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek

2018-volkswagen-arteon-photos-and-info-news-car-and-driver-photo-676567-s-original
SAN BERNARDINO, OCTOBER 29: Shipping orders go by on a conveyor belt at Amazon's San Bernardino Fulfillment Center October 29, 2013 in San Bernardino, California. Amazon's 1 million square-foot facility in the hard hit San Bernardino County has created more than 800 jobs at the center. Fulfillment centers are where products sold by other vendors on Amazon.com store their inventory. (Photo by Kevork Djansezian/Getty Images)
20170802_093113

Tesztek

Kipróbáltam a Kingston legújabb SD-kártya olvasóját

2017. augusztus 3. csütörtök
SAMSUNG CSC
SAMSUNG CSC

Mobil tesztek

Teszt: Megvizsgáltuk, milyen az új Honor 8 (video)

2017. május 23. kedd
uobelqc8

Mobil tesztek

Teszt: Megnéztük magunknak a Huawei P10 Plus-t

2017. május 4. csütörtök
SAMSUNG CSC

Laptop tesztek

Teszt: Fujitsu Lifebook U747 – A pehelysúlyú bajnok

2017. április 14. péntek
SAMSUNG CSC

Audió Eszközök

TESZT: iFrogz – Coda Wireless család

2017. április 11. kedd
SAMSUNG CSC

Okosóra tesztek

Teszt: Casio Edifice EQB-600

2017. március 28. kedd
the_english_surgeon_534448a

Alkalmazások, szoftverek

Idegesek leszünk, ha nem tölt fel elég gyorsan a selfie?

2017. február 27. hétfő