0
- Mam zamiar omówić temat ochrony jądra w Viście, wyjaśniając dlaczego mechanizm ten nie działa - zadeklarowała Rutkowska.
Następnie przeczytała kilka zdań z dokumentacji Visty, z których wynikało, iż nawet użytkownik z uprawnieniami administratora nie może załadować nie podpisanych sterowników. Zdania te skwitowała uśmiechem.
- Istnieje tysiące, może nawet dziesiątki tysięcy sterowników autorstwa firm trzecich, które są słabo napisane i stwarzają problemy - wyjaśniła Rutkowska.
Jako przykład zaprezentowała dwa sterowniki graficzne pochodzące od ATI i NVIDII. Oba zostały napisane w taki sposób, iż mogą zostać wykorzystane do ataku omijającego system ochrony jądra Visty.
Rutkowska utrzymuje, iż za pomocą sterownika NVIDII udało się jej bezproblemowo odczytywać i zapisywać rejestry. Co więcej, maszyna docelowa wcale nie musi mieć zainstalowanego złego sterownika.
- Wystarczy, że atakujący doda go jako część swojego rootkita, a następnie użyje go do włamania do Visty - opisuje Rutkowska.
Co więcej, atakujący może stworzyć do ataku swój własny sterownik, a następnie otrzymać certyfikat Microsoftu. Aby to udowodnić, Rutkowska sama zgłosiła się partnera firmy z Redmond i nabyła certyfikat za 250 dolarów.
- Teraz możemy podpisać cokolwiek chcemy. Nikt nie udowodni, iż moją intencją było celowe wprowadzenia buga do systemu - opisuje hakerka.
Źródło: hacking.pl
właściwie nie ma co komentować
:yes_yes:
Wróć do góry
:
