Przejdź na skróty do treści. | Przejdź do nawigacji

Zapamiętaj mnie Przypomnij hasło Rejestracja
Wersja mobilna
Newsletter
Zgłoś uwagę
RSS

Bezpieczeństwo

rozwiń
Strona główna Bezpieczeństwo News Nienaprawialna luka w systemie Windows 7!

VBootkit 2.0

Nienaprawialna luka w systemie Windows 7!

Na konferencji HITB zespół badaczy zademonstrował utworzone przez siebie oprogramowanie, które umożliwia włamanie się do systemu Windows 7 - bez możliwości odparcia ataku.

Microsoft na razie nie komentuje zaistniałej sytuacji
Microsoft na razie nie komentuje zaistniałej sytuacji

Narzędzie VBootkit 2.0, zaprojektowane przez Vipina i Nitina Kumarów, zostało wykorzystane do zaprezentowania, w jaki sposób hakerzy mogą przejąć kontrolę nad komputerem podczas ładowania systemu Windows 7. W odróżnieniu jednak od podobnych wyczynów, ten wykazuje nienaprawialny błąd w systemie, który najprawdopodobniej nie zostanie usunięty do czasu zmiany OS-a, na kolejną cyferkę po wyrazie Windows. Demonstracja miała miejsce na konferencji Hack In The Box (HITB) w Dubaju.

"Nie ma rozwiązania tego (problemu). Nie może być naprawiony. To jest błąd konstrukcyjny" - mówi Vipin Kumar. Na szczęście dodaje, że prezentowany atak nie może być przeprowadzony zdalnie, lecz wymaga fizycznego dostępu do komputera.

Sam program (VBootkit 2.0) waży zaledwie 3 kilobajty i uprawnia hakerów do zmiany plików, które są ładowane do pamięci systemowej podczas procesu ładowania systemu. Szkodnik jest bardzo trudny do wykrycia, jako że nie dokonuje żadnych zmian na dysku twardym. Natomiast restart komputera pozwoli pozbyć się problemu, bowiem pamięć systemowa jest czyszczona podczas tego procesu.

Dzięki oprogramowaniu hakerzy mogą jednak zdalnie kontrolować atakowany komputer i zmienić poziom dostępu dla siebie na najwyższy z możliwych. Mogą również usunąć wszelkie hasła, co pozwoli na dotarcie do plików ofiary. Co gorsze, hasła te są przywracane, więc ofiara nie będzie mieć pojęcia o przypuszczonym ataku.

Jak nazwa wskazuje, VBootkit 2.0 jest drugim tego typu programem, zaprojektowanym przez braci Kumarów. Pierwsza wersja została zademonstrowana w 2007 roku, obnażając błędy systemu Windows Vista.

Dodaj komentarz Wszystkie komentarze 47 komentarzy
zgłoś nadużycie ›
Gość IP: 88.156.137.* 2009.04.24 17:40
Lol no to nie ciekawie :P 3KB woow tyle wystarczy by komuś przekazać np na płytce, pendrive czy siecią poprzez komunikator czy plik. Nie można jeszcze tego naprawić :D bo to wada w konstrukcji ( chyba domyślać się trzeba że jądra ) No to teraz możemy być zadowoleni i szczęśliwi i wypowiadać po zakupionym i wgranym systemie ( YEEEEES SEVEN UP ) :D PS a podobno w 7 obiecywano zlikwidować wszelakie napotkane problemy z stwarzaniem Visty...
APC101
zgłoś nadużycie ›
APC101 2009.04.24 17:45
To tłumaczy dlaczego podobno już zaczęli prace nad W8.
zgłoś nadużycie ›
Gość IP: 88.156.137.* 2009.04.24 17:51
Zaczeli nad 8 i znowu wydadzą do testowania i tak do 9 haha znaczy do 2019 :D
zgłoś nadużycie ›
Gość IP: 83.17.223.* 2009.04.24 17:56
Wystarczy, że nie ma możliwości zdalnego ataku. Z resztą każdy system jest bezbronny przy fizycznym kontakcie z hackerem. Linuxy to już w ogóle kładą się na plecki i pokazują brzuszki (single user mode). Dla mnie to żadna większa wpadka.
zgłoś nadużycie ›
Gość IP: 83.28.16.* 2009.04.24 18:03
Akurat co do Linuksów tryb single user można najzwyczajniej zablokować:P
Ale fakt, że jest to mało groźne. Najpierw musieliby włamać mi się na chate;)
zgłoś nadużycie ›
Gość IP: 213.238.74.* 2009.04.24 19:33
Pogratulować głupoty!!!
Dostęp do systemu przy fizycznym dostępie do maszyny jest jak najbardziej pożądany( właśnie za względów bezpieczeństwa ).
Problem może stanowić jedynie brak odnotowania tego faktu w logach.
zgłoś nadużycie ›
Gość IP: 83.1.115.* 2009.04.24 19:48
proponuje czytac ze zrozumieniem a nie pisac bezmyslnych komentarzy.
Na pendrive mozesz sobie przesylac i 100kB - co z tego skoro - jak jest napisane - proces musisz przeprowadzic podczas boot'u.

Inaczej nie zainfekujesz systemu, czyli pozostalo ci jeszcze oprocz 3kB, zahipnotyzowac czlowieka ktory ci to zaimplementuje.

Prawde mowiac jak bede mial fizyczny dostep do maszyny to dostane sie do niej ( i do danych ) obojetnie czy to bedzie Windows, Linux czy MacOSX wiec zadne to udogodnienie czy opcja...
zgłoś nadużycie ›
Gość IP: 85.222.108.* 2009.04.24 19:56
Hehehe.. zawsze mnie rozwesela, jak o Linuksie wypowiada się laik używający na co dzień domowych Windows.

Żeby w Linuksie odpalić "single user mode", to najpierw trzeba podać dwa hasełka (albo trzy - w porywach do 4) :)
1. Do bootowania maszynki (lub do BIOSu, żeby zmienić na bootowanie z CD/DVD czy też USB zamiast HDD).
2. Do odszyfrowania partycji Linux.
3. Hasło roota (można tak skonfigurować system, żeby single user wymagał hasła roota).

Generalnie życzę powodzenia! :)

A w praktyce okazuje się, że można:
- zainstalować Ubuntu (na ten przykład),
- zainstalować w nim komplet narzędzi programistycznych i dokumentacji,
- odpalić i udostępnić SSH z sieci,
- dać konta shellowe crackerom, którzy biorą udział w konkursie, gdzie za włamanie się na taki system są konkretne nagrody (w tym zestawy komputerowe i nie tylko),
- pozwolić im działać 14 dni i nocy...

... żeby na koniec okazało się, że... NIC nie wskórali. Słowem - życzę sukcesów we włamywaniu się na współczesnego Linuksa.
marcinn28
zgłoś nadużycie ›
marcinn28 2009.04.24 20:01
kolejny dziurawy Windows
zgłoś nadużycie ›
Gość IP: 88.156.137.* 2009.04.24 20:32
83.1.115 Niby można i te 100KB haha ale można zapewne i wpisać w te 3KB jeszcze 1KB tak by sam się rozpakował i cały problem z głowy po za tym jak wszyscy dobrze wiedzą nie instalujemy wirusów czy innych badziewi celowo na system tylko one same to robią w sposoby ukryte czy z naszej niewiedzy mieliśmy przykład nie tak dawno informacje o Conficker jaki sam pobierał a raczej się uzbrajał w inne patologie by użytkownik po znalezieniu zagrożenia cieszył się jak zdobywca medalu :D Ale nie o to chodzi by się sprzeczać tylko zgodnie przyznać sobie nawzajem racje że niedopracowane systemy niosą za sobą niebezpieczeństwa dla wszystkich bo to my klienci sieci napędzamy całą rozwojową gałąz przemysłu i to my mamy do wyboru korzystać z bezpiecznego systemu operacyjnego albo wylansowanego nr 7 o jakim zanim powstanie do końca wielu się zastanowi.
zgłoś nadużycie ›
Gość IP: 213.158.199.* 2009.04.24 20:37
podczas bootowania to kazdy system polegnie......a zaden haker nie bedzie sie bawil w takie kombinacje gdy musi siedziec przy kompie tylko zwyczajnie wyjmie dysk i pojdzie....
morman
zgłoś nadużycie ›
morman 2009.04.24 20:42
A tak nie dawno Windows 7 i Vista były reklamowane jako jedne z najbezpieczniejszych systemów a tu klops, na szczęście ten problem nie jest aż tak poważny gdyż wymaga fizycznej obecności przy komputerze
rko1
zgłoś nadużycie ›
rko1 2009.04.24 21:22
Jak jest luka i to i można ją załatać - nie takie luki były zapychane.
zgłoś nadużycie ›
Gość IP: 85.89.175.* 2009.04.24 21:37
W Single User Mode system poprosi o hasło w większości obecnych dystrybucji. Można ewentualnie zrobić tak, że odłączy się na szybko twardy dysk podczas ładowania systemu w odpowiednim momencie, a następnie(po pewnym zachowaniu systemu) znowu się podłączy. Wykonanie dalszego przebiegu procedury startowej byłoby chyba bardzo czasochłonne, a cały zabieg jest tylko hipotetyczny.

Dodam jeszcze, że mając odpowiednią płytkę z Linuksem, możemy bez problemu robić różne rzeczy z Windows. W tym, np. zmieniać hasła lub odczytywać ważne dane systemowe. Bez problemu możemy też wrzucić jakiegoś trojana :-D .
Najlepiej jest umieścić GRUB-a wraz z /boot na pendrive, a cały dysk twardy po prostu zaszyfrować. Wtedy nikt nie będzie mieć dostępu.
sig
zgłoś nadużycie ›
sig 2009.04.24 22:02
Nie dość że zaatakować można tylko majac dostęp do kompa, to jeszcze trzeba by uruchomić sevena z maszyny wirtualnej (jakoś trzeba ten program do "wsrzyknięcia" kodu uruchomić. Skoro system pracuje z dysku to z dysku, a nie pendrive czy płyty.
ps ponoć w viście jest ten sam błąd, i to właśnie pod nią była wersja 1.0 wspomnianej aplikacji
pps mając fizyczny dostęp do konta można np za pomocą tęczowych tablic odczytać hasło roota, a wtedy już takie sztuczki nie będą potrzebne (ew zwyczajnie wykręcić dysk, podłączyć do własnego kompa i skopiować sobie co trzeba)
zgłoś nadużycie ›
Gość IP: 89.75.209.* 2009.04.24 22:48
Będą chodzic haxiory podawszy się za panów z gazowni i ukradkiem będą instalować ten syf.
zgłoś nadużycie ›
Gość IP: 83.7.48.* 2009.04.24 23:49
Wkradnę Ci się do samochodu jak przez przypadek zostawisz uchylone okno, wyłączysz alarm i na ulicy nikogo nie będzie. Ale ze mnie zbój i hakier.
zgłoś nadużycie ›
Gość IP: 78.32.103.* 2009.04.25 01:13
Jak będę miał "dostęp fizyczny" to po kiego czorta mi jakieś tam trzy kilobajty? Jakieś poręczne żelastwo i po sprawie. A jak żelastwa pod ręką brak to o glebę osobnika i dyściorek twardziutki wymięknie szybciutko i dane będą dostępne jedynie na tamtym świecie danowym. Ci kolesie to chyba z Microsoftu, żeby tak prosta sprawę tak komplikować? Proszę zauważyć łaskawie, ze moja metoda jest o niebo lepsza gdyż jest to rozwiązanie crossplatform - działa na wszystkim włączając iPody!
pl_m
zgłoś nadużycie ›
pl_m 2009.04.25 10:37
Wystarczy dobra kontrola zasobów sprzetowych i jestesmy bezpieczni od takich problemow.
Sewer
zgłoś nadużycie ›
Sewer 2009.04.25 14:33
Skoro wymaga fizycznego dostępu to nie taka groźna jest
Następne 20 pozycji » 1 2 3
Dodaj komentarz Wszystkie komentarze
AUTOR: marcin chmielewski
DODANO: 24.04.2009
Tagi: łamanie zabezpieczeń, luki bezpieczeństwa, microsoft windows 7, systemy operacyjne, vbootkit 2.0
Tagi producenckie: microsoft
LICZBA WYŚWIETLEŃ: 14083

Video

nowe filmy
Zabezpieczenie przez rozpoznawanie twarzy złamane!

zobacz więcej video
CENEO Kup Najtaniej
Toshiba C650-1FK Intel Pentium Dual-Core T4500 4GB 320GB 15,6'' DVD-RW NoOS (PSC10E-01900HPL) Toshiba C650-1FK Intel Pentium Dual-Core T4500 4GB 320GB 15,6'' DVD-RW NoOS (PSC10E-01900HPL)
Dostępny w 14 sklepach
Sprawdź CENY tego produktu
Microsoft OEM NX-6000 Microsoft OEM NX-6000
Dostępny w 1 sklepach
Sprawdź CENY tego produktu
I-Box LION 604 I-Box LION 604
Dostępny w 54 sklepach
Sprawdź CENY tego produktu
(E260A11E) Lexmark - czarny (E260A11E) Lexmark - czarny
Dostępny w 20 sklepach
Sprawdź CENY tego produktu
SAMSUNG RC710 (NP-RC710-S03PL) SAMSUNG RC710 (NP-RC710-S03PL)
Dostępny w 21 sklepach
Sprawdź CENY tego produktu
News
Tribler - nowy system wymiany plików, którego nie zamknie nawet FBI!

Tribler - nowy system wymiany plików, którego nie zamknie nawet FBI!

Oto następca Megaupload, btjunkie i innych [więcej...]

Internet i sieci: Amerykański operator padł ofiarą iPhone'a
Sprzęt: Laser zawita do naszych dysków
Internet i sieci: Google Drive: premiera "lada tydzień"!
Wydarzenia: Rynek komputerów osobistych ma się coraz gorzej
Artykuły
Cherryville - Intel w natarciu

Cherryville - Intel w natarciu

Cherryville SSD - testujemy najnowszy dysk Intel SSD 520 [więcej...]

Porównania: Czas na więcej rdzeni
Porównania: Przegląd w kościach pamięci
Recenzje: 4 w 1 do netbooka i ultrabooka
Innowacje: Rodzina narzędzi Microsoft System Center
Testy
Huawei Ideos X3 – kolorowy, ale niskobudżetowy

Huawei Ideos X3 – kolorowy, ale niskobudżetowy

Smarfon z systemem operacyjnym Android 2.3.3 oraz wyświetlaczem LCD/TFT o przekątnej 3,2 cala i rozdzielczości 320 x 480 pikseli. Wyposażony w aparat 3,1 Mp oraz [więcej...]

Podzespoły PC: MSI 990FXA-GD80 - najlepszy MSI
Sprzęt mobilny: Huawei Vision – porządny, chiński telefon
Pamięci masowe: PQI H552V 1TB – kieszonkowy dysk 1000 GB w przyzwoitej cenie
Pamięci masowe: QNAP TS-119P II - wart swojej ceny
Download
PowerDVD 12

PowerDVD 12

PowerDVD to jeden z najbardziej znanych odtwarzaczy DVD. [więcej...]

Personalizacja i tuning systemu: BlueJ 3.0.6
Zdjęcia i grafika: Paint.NET 3.5.10
Personalizacja i tuning systemu: CCleaner 3.15.1643
Urządzenia przenośne: NervSounds for iPhone 1.9