Dziura w Oknach

Polacy odkryli "dziurę" w Windows, która umożliwia całkowite przejęcie kontroli nad systemem

W połowie czerwca największe internetowe serwisy IT aż huczały od informacji na temat „dziury” w Windows NT 4.0, 2000, XP i 2003 Server, którą odkryła polska grupa hakerów o nazwie Last Stage of Delirium. Jak się okazało, krytyczny błąd w zabezpieczeniach związany był z przepełnieniem bufora i znajduje się w interfejsie RPC, integralnym komponencie każdej z wymienionych wersji systemów Windows, niezależnie od zainstalowanych Service Packów. Z oficjalnego komunikatu grupy LSD wynika, że w zasadzie każdy użytkownik może uzyskać pełną kontrolę nad podatnym systemem przy wykorzystaniu ataku zdalnego (np. poprzez Internet). Wysyłając odpowiednio spreparowany komunikat na port 135 TCP, atakujący mógł wykonać dowolny fragment kodu z uprawnieniami SYSTEM (najwyższymi w systemie operacyjnym). „Prace badawcze nad systemami z rodziny Windows rozpoczęliśmy dwa lata temu” – mówi Michał Chmielewski. Koncentrowaliśmy się na analizie komponentów, w których prawdopodobieństwo wystąpienia błędu byłoby kluczowe dla bezpieczeństwa” – opowiada Chmielewski. „W połowie czerwca znaleźliśmy wspomniany błąd i od razu zawiadomiliśmy specjalną komórkę Microsoftu w Stanach Zjednoczonych” – dodaje Sergiusz Fonrobert.

„Jesteśmy zwolennikami formuły „full disclosure«, czyli pełnej jawności, i zawsze najpierw informujemy producenta, dopiero później, wraz z informacją o błędzie, publikujemy kody eksploracyjne znalezionej „dziury«. Tym razem, ze względu na skalę potencjalnego zagrożenia, postąpiliśmy inaczej” – tłumaczy Adam Gowdiak. „Microsoft natychmiast po naszym zgłoszeniu rozpoczął prace nad stosownym patchem. Specjalnie do tego celu powołany zespół działał nawet w weekend. Po opublikowaniu informacji o odkrytej przez nas słabości Windows otrzymaliśmy setki listów, łącznie z propozycjami odsprzedaży kodów eksploracyjnych „dziury«” – dopowiada Chmielewski.

Zawsze razem

Członkowie niezależnej grupy badawczej LSD na co dzień tworzą zespół ds. bezpieczeństwa w Poznańskim Centrum Superkomputerowo-Sieciowym afiliowanym przy Polskiej Akademii Nauk. Wszyscy mają 27-28 lat. Wolny czas w całości poświęcają swojemu hobby, czyli badaniu systemów operacyjnych. Codziennie spędzają kilkanaście godzin przy komputerach w pracy i domu. Na pytanie o swój sukces, jednomyślnie odpowiadają, że „7 lat spędzonych w niezależnej grupie o tym samym składzie” jest ich największym osiągnięciem.

Dwa lata temu wygrali międzynarodowy konkurs hakerski 5th Argus Hacking Challenge, omijając zabezpieczenia w certyfikowanym systemie prewencji Pitbull. Wygrali 50 000 dolarów nagrody, która do dziś nie została wypłacona.

Nie chcą pracować w firmach sektora IT. „Tam są granatowe samochody służbowe, granatowe garnitury, granatowy sposób myślenia. Odpowiada nam działalność naukowo-badawcza” – mówi Chmielewski. Zgodnie twierdzą, że praca w PAN daje im niezależność. „Marzenia? Chcielibyśmy działać na podobnych zasadach, jak do tej pory. Priorytetem jest dla nas niezależność” – podsumowuje Tomasz Ostwald.

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.