Joanna Rutkowska(ceniona polska specjalistka w dziedzinie zabezpieczeń komputerowych) kolejny już rok z rzędu postanowiła podczas konferencji Black Hat "prześwietlić" najnowszy system operacyjny Microsoftu - Windows Vista.
- Mam zamiar omówić temat ochrony jądra w Viście, wyjaśniając dlaczego mechanizm ten nie działa - zadeklarowała Rutkowska.
Następnie przeczytała kilka zdań z dokumentacji Visty, z których wynikało, iż nawet użytkownik z uprawnieniami administratora nie może załadować nie podpisanych sterowników. Zdania te skwitowała uśmiechem.
- Istnieje tysiące, może nawet dziesiątki tysięcy sterowników autorstwa firm trzecich, które są słabo napisane i stwarzają problemy - wyjaśniła Rutkowska.
Jako przykład zaprezentowała dwa sterowniki graficzne pochodzące od ATI i NVIDII. Oba zostały napisane w taki sposób, iż mogą zostać wykorzystane do ataku omijającego system ochrony jądra Visty.
Rutkowska utrzymuje, iż za pomocą sterownika NVIDII udało się jej bezproblemowo odczytywać i zapisywać rejestry. Co więcej, maszyna docelowa wcale nie musi mieć zainstalowanego złego sterownika.
- Wystarczy, że atakujący doda go jako część swojego rootkita, a następnie użyje go do włamania do Visty - opisuje Rutkowska.
Co więcej, atakujący może stworzyć do ataku swój własny sterownik, a następnie otrzymać certyfikat Microsoftu. Aby to udowodnić, Rutkowska sama zgłosiła się partnera firmy z Redmond i nabyła certyfikat za 250 dolarów.
- Teraz możemy podpisać cokolwiek chcemy. Nikt nie udowodni, iż moją intencją było celowe wprowadzenia buga do systemu - opisuje hakerka.
Źródło: hacking.pl
właściwie nie ma co komentować :yes_yes:
0
Rutkowska po raz kolejny kompromituje Vistę
Rozpoczęte przez
chomiczek
, 07 sie 2007, 11:23
5 odpowiedzi na ten temat
#1 OFFLINE
Napisany 07 sierpnia 2007 - 11:23
#2 OFFLINE
Napisany 07 sierpnia 2007 - 19:54
Cóż, znikąd się nie wzięło powiedzenie "Polak potrafi". Tak czy owak vista dla mnie to badziew, długo tak zostanie. Niestety do XP też się przekonywałem z dużym dystansem, aż w końcu ktoś mądry napisał SP2.
#3 OFFLINE
Napisany 08 sierpnia 2007 - 00:29
Panna jest niezla co chila cos o niej słychac, chyba najsłynniejsza polska hakerka:d Jak to Windows okna otwarte:dJoanna Rutkowska
#4 OFFLINE
Napisany 08 sierpnia 2007 - 20:50
Powinniśmy się cieszyć, że to jedna z nas.
Udowadnia światu, że gigant z Redmont reklamuje swoje produkty na wyrost.
A ta Pani sprowadza ich do parteru.
Tak trzymać :
Udowadnia światu, że gigant z Redmont reklamuje swoje produkty na wyrost.
A ta Pani sprowadza ich do parteru.
Tak trzymać :
#5 OFFLINE
Napisany 06 września 2007 - 08:16
Vistę użytkowałem przez miesiąc (dostałem ją gratis z programu MSDN Academic Alliance), jednakże wróciłem w podskokach do XP. Nie wspomnę już o braku obsługi wielu urządzeń, braku sterowników do jeszcze większej ilości sprzętu, ale przede wszystkim wiele aplikacji których na XP używałem z powodzeniem, na viście po prostu się wysypywała (np. Dreamweaver 8). Ja na razie jeszcze przez długi długi czas pozostanę przy XP, który przynajmniej zdążył mniej więcej pozbyć się przypadłości wieku dziecięcego.
#6 OFFLINE
Napisany 06 września 2007 - 14:15
No a bardzo czesto trzeba kozysztac jeszcze ze sterowników beta za kilka miesiecy jak SP wyjdzie moze bedzie lepiej ale sie okaze