Kijavíthatatlan biztonsági rés a Win7-ben?

A közelgő Windows 7 egyik tervezési hibájának kihasználásával már a bootolási folyamat során "el tudja kötni" a gépet az a szoftver, amit biztonsági kutatók fejlesztettek ki és szemléltettek tegnap egy Dubai-i konferencia alkalmával.

Kijavíthatatlan biztonsági rés a Win7-ben?

A közelgő Windows 7 egyik tervezési hibájának kihasználásával már a bootolási folyamat során "el tudja kötni" a gépet az a szoftver, amit biztonsági kutatók fejlesztettek ki és szemléltettek tegnap egy Dubai-i konferencia alkalmával.

A géprabló program a VBootkit 2.0 nevet viseli (miután a 2007-ben, a Vista-val debütált VBootkit 1.0 utódja) - puszta létével és működésével pedig látványosan szemlélteti, hogy ha az alkotói, Vipin és Nitin Kumar egyszer már ki tudták használni ezt a hibát, akkor mások is ki fogják máskor. Mivel pedig ez egy alapvető "születési rendellenessége" a Win7-nek, így igen valószínűnek tartják, hogy mindaddig meg is fog maradni, amíg maga a Win7 megmarad (milyen pesszimisták).

És ha sikerült a támadás közvetlen közelről, onnantól a gép már távirányítható is; a támadó maximális jogosultságot adhat magának, eltávolíthatja a jelszavakat, és általában véve azt csinál, amit akar... akár teljesen észrevétlenül is, mivel ha végzett, visszaállíthatja a jelszavakat.

Ahogy Vipin fogalmazott, "ezt egyszerűen nem lehet kijavítani, mert már eleve maga a tervezés hibás". Ezek szerint ez esetben az MS - és a felhasználók - egyetlen nagy szerencséje az, hogy ezt a támadás távolról nem kivitelezhető, így a leendő hackernek tényleges, fizikai hozzáféréssel kell rendelkeznie az elbitorolni kívánt géphez.

Maga a program egyébként igen kicsi, mindössze 3KB-os, és lényegében annyit tesz lehetővé, hogy a rendesen használatos fájlok helyett másokat tölttessen be a géppel - tehát még csak a merevlemezhez se nyúl hozzá, így felfedezni is igen nehéz, magyarázta Vipin. Újabb pozitívum azonban, hogy egy szimpla újraindítással elhárítható a veszély, mivel így a memória is törlődik.

A Microsoft a fejleményeket egyelőre legalábbis nem kommentálta.

Tesztek

{{ i }}
arrow_backward arrow_forward
{{ content.commentCount }}

{{ content.title }}

{{ content.lead }}
{{ content.rate }} %
{{ content.title }}
{{ totalTranslation }}
{{ orderNumber }}
{{ showMoreLabelTranslation }}
A komment írásához előbb jelentkezz be!
Még nem érkeztek hozzászólások ehhez a cikkhez!
Segíts másoknak, mond el mit gondolsz a cikkről.
{{ showMoreCountLabel }}

Kapcsolódó cikkek

Magazin címlap arrow_forward