--> Archiwum Forum
moniushco [ Generaďż˝ ]
Polka na oczach Microsoft złamała zabezpieczenia Visty
.....dać jej skrzynke wódki i słoik ogórków :)
"
Microsoft dostał to co chciał
05.08.2006, 23:44 Autor/Wprowadził: gniemirowski
Jak niedawno informowaliśmy, Microsoft zachęcał hakerów do testowania zabezpieczeń w Viście. Nie musiał długo czekać.
Podczas konferencji Black Hat w Las Vegas wspominana przez nas Joanna Rutkowska z singapurskiej firmy Coseinc zaprezentowała sposób na ominięcie zabezpieczenia niepozwalającego na instalację niepodpisanych sterowników na 64-bitowej wersji Windows Vista Beta 2. Zastosowała nowatorską technikę umożliwiającą wprowadzenie do systemu rootkita bez potrzeby restartowania Windows, za pomocą jednego kliknięcia.
Chociaż prezentacja naszej rodaczki odbywała się jako ostatnia ostatniego dnia, sala konferencyjna była wypełniona po brzegi. Pośród tłumu uczestników niepostrzeżenie przemieszczał się Ben Fathi, vice szef grupy Security Technology Unit w Microsofcie, odpowiedzialny za bezpieczeństwo w Viście. Rutkowska w swojej demonstracji wykorzystała fakt zapisywania przez Windows nieużywanych stron pamięci na dysku. Uruchomiła najpierw kod, który alokował duże ilości pamięci operacyjnej co zmuszało system do przeniesienia części rezydujących w pamięci sterowników do pliku wymiany na dysku. Ilość pamięci, którą trzeba było zaalokować była określana za pomocą specjalnego algorytmu heurystycznego. Następnie, nadal będąc w trybie użytkownika, nadpisała odpowiedni fragment pliku wymiany swoim shellcodem powodując modyfikację jednego ze sterowników, który jak wiadomo działa już w trybie jądra. Kolejnym krokiem było wywołanie funkcji sterownika, co spowodowało jego ponowne załadowanie do pamięci operacyjnej i uruchomienie shellcodu, który wyłączył zabezpieczenie przed instalacją niepodpisanych sterowników. Sala wybuchła owacjami i nagrodziła Polkę gorącym aplauzem. Rutkowska powiedziała, że chociaż jej rootkit zadziałał, nie oznacza to, że Vista nie jest bezpieczna, jest tylko mniej bezpieczna niż Microsoft ją reklamuje. Ben Fathi przez cały czas zachowywał spokój. Po prezentacji powiedział, że właśnie po to przyjechał na konferencję aby zobaczyć dokonania ludzi zajmujących się łamaniem zabezpieczeń.
Wykorzystanie sposobu Rutkowskiej wymaga konta administracyjnego, nie zadziała na koncie zwykłego użytkownika. Z sali padło pytanie w jaki sposób ominęła UAC (User Account Control), który ma chronić użytkownika przed niebezpiecznymi akcjami. Po prostu kliknęłam Continue. Ze względu na mnogość wyskakujących okienek, wielu użytkowników zrobi nie wiedząc na co zezwalają. - powiedziała Rutkowska.
Joanna Rutkowska zaprezentowała atak na Vistę Betę 2. Wykorzystana przez nią podatność została już załatana w późniejszych buildach Visty, co oczywiście nie umniejsza jej osiągnięcia. Niemniej dała Benowi Fathi kilka porad. Po pierwsze system nie powinien dawać bezpośredniego dostępu do dysku w trybie użytkownika. Po drugie dobrym pomysłem byłoby wyłączenie możliwości zapisywania pamięci z przestrzeni jądra w pliku wymiany. Innym rozwiązaniem jest szyfrowanie pliku wymiany, spowodowałoby to jednak pewien spadek wydajności.
Na konferencji Polka zaprezentowała też opisaną przez nas technologię Blue Pill pozwalającą tworzyć niewykrywalne rootkity przy wykorzystaniu wirtualizacji.
Źródło: CNET
"
z dobreprogramy
niech zrobią jescze kilka takich pokazówek to przestaną sciemniać o superhiper systemie
Dym14 [ _X_X_X_ ]
Niezła jest:) Gratulacje dwie skrzynki i ogórki:P
LooZ^ [ be free like a bird ]
Moniuskcu... Ta wiadomosc pochodzi z 05. sierpnia... Kwestia dotyczy builda Visty ktory juz w momencie zlamania byl nieaktualny. Ja wiem, ze dowalenie M$ to jest cool i trendy, ale wypadaloby wiecej myslec przy tego typu watkach.
Ps. Nie umniejszam oczywiscie zaslug Polki, dobra robota.
legrooch [ MPO Squad Member ]
moniushco ==> Polecam poznać poszczególne pojęcia i zainteresować się tym tematem, bo póki co to robisz wieś z siebie chcąc zachęcić ludźi dumnym "niech zrobią jescze kilka takich pokazówek to przestaną sciemniać o superhiper systemie" na atak w Microsoft.
moniushco [ Generaďż˝ ]
LooZ^ n/c pozwól przeczytac zwykłym zjadaczom chleba, nie kodu:P
Drozdi [ Żunior ]
LooZ^ -> a kto tu mowi o dowalaniu M$? Chyba jesteś przewrażliwiony :/ Ja jak czytałem ten artykuł to byłem mile zaskoczony, że mamy takie zdolne kobiety-Polki :)
Narmo [ Naczelny Maruda ]
Po to są robione te pokazówki, żeby właśnie wykryć jak najwięcej błędów. Gdyby ludzie potrafili programować nieomylnie to nie było by na przykład Firefoxa 1.2, 1.3, 1.5, tylko od razu dostalibyśmy Firefoxa 1.0 bez błędów, a nowe możliwości zostały by dodane w Firefoxie 2.0 bo nie było by potrzeby ulepszać nic.
Dowodca_Pawel [ ETCS Clan ]
Drozdi ->
"niech zrobią jescze kilka takich pokazówek to przestaną sciemniać o superhiper systemie"
Wypowiadanie się na temat bezpieczeństwa przez osoby, które o tym wiedzą zapewne mało wydaje mi się niepoważne. Dlatego sugerowałbym autorowi wątku powściągliwość, bo jego oceny są zbyt daleko idące.
Regis [ ]
Cholera, a jak jej o tym mowilem na kawie w zeszlym tygodniu, to obiecywala ze nikomu nie powie!
moniushco [ Generaďż˝ ]
niektórzy żle mnie zrozumieli:), chodzi mi oto żę Microsoft kosztem ulepszenia systemu ryzykuje utrate własno wyrobionego zdania o "najbezpieczniejszym" systemie dziwne to troche :)
legrooch [ MPO Squad Member ]
pozwól przeczytac zwykłym zjadaczom chleba, nie kodu:P
Tzn baranowi a nie osobie myślącej?
chodzi mi oto żę Microsoft kosztem ulepszenia systemu ryzykuje utrate własno wyrobionego zdania o "najbezpieczniejszym" systemie dziwne to troche :)
Co jest w tym dziwnego? ze chcą udowodnić, że jest wystarczająco mało nieprzewidzianych luk? Czy to, że wyznaczyli grubą kasę dla osób, które znalazły dziury?
edit:
literówki
Ozzie [ CD Projekt RED ]
Ciekawe czy Microsoft jakoś zrewanżował się tej Polce, w końcu nieźle im pomogła. :)
Swoją drogą, pierwsze tygodnie po premierze Visty to będzie niezły hardcore dla MS, setki 1337 hakerów z całego świata, będzie próbowało udowodnić jaki to ten system jest słaby i niestety niektórym się to uda. :(
Drozdi [ Żunior ]
Dowodca_Pawel -> uważam że autor wątku ma troche racji. Ale fakt faktem mógł to zachować dla siebie , przyznaje :)
legrooch [ MPO Squad Member ]
Ozzie ==> Niestety :)
Chciałbym natomiast zobaczyć sytuację, gdzie pingwin/MacOs/inny unix stanowiłby 90% rynku i byłby tak znienawidzony, jak Windows. Wszytkie pr0mast@ch atakujący. Ciekawe ile luk byłoby wtedy :>
Drozdi ==> W czym autor ma tą rację?
Dowodca_Pawel [ ETCS Clan ]
Drozdi -> Microsoft ma prawo reklamować Vistę jako bezpieczny system. W końcu dotyczyć to będzie wersji finalnej, a nie bety. Jak kupować będziesz Vistę, nie będziesz kupować bety, a finalny produkt, który to jest właśnie reklamowany jako bezpieczny system.
moniushco [ Generaďż˝ ]
Dowodca_Pawel<<
dla mnie to jest tak samo gdyby firma która produkuje samochody zachęciła ludzi żeby znaleźli sposób na to jakby tu sie w tym samochodzie zabić a potem po testach mowic ze jest bezpieczny.....nie uwzględniam crashtestow:)no chyba że są odpowiednikiem tylko że wykonuje sie je w zaciszu firmy
Dowodca_Pawel [ ETCS Clan ]
moniushco -> Porównanie idiotyczne. Złamanie systemu przez Polkę nie wyrządziło szkody, a jedynie odsłoniło jego wady. Jeśli już porównywać to do przykładów z motoryzacji, to właśnie z crashtest'ami.
Drozdi [ Żunior ]
Dowodca_Pawel -> w porządku :)
moniushco -> teraz to Cie nie rozumie :P W jaki sposób można porównać testy systemu komputerowego i aut? :D Producenci aut mają swoje sposoby i swoich ludzi(czyli manekiny) do testowania. A co do systemu, jeśli testowali by go tylko jego twórcy to by nic nie wyszukali. To tak jakbyś sam sobie oceniał sprawdziam w szkole :P Musi ktoś to ocenić z zewnątrz.
Różany krzyż [ Konsul ]
Każdy windows jest bezpieczny, bo z tego co ja wiem to istanieje prawo które nakazuje Bilowi w przeciągu dwóch tygodniu znalezienie sposobu na zatkanie dziury i wypuszczenia aktualizacji. I z tego co wiem zawsze się to odbywało w dobrym terminie, tylko idioci mieli zawsze probelmy z "I love you" itd. bo wystarczyło zaktualizować system ponieważ łatka pojawiła się wczesniej niż sam wirus. I jest tak zazwyczaj.
Scatterhead [ łapaj dzień ]
Różany krzyż -> oj niedokońca, Microsoft wie o wielu dziurach w IE, ale ich nie łata, tak czytałem. (źródło oczywiście jakieś zaufane, ale nie pamiętam jakie)
ADEK24 [ KOCHAM MARYSIENIECZKE ]
dobra :D
gratulacje :P MS bedzie sie musial jeszcze wiele nauczyc :] widzac Viste RC1 uwazam ze bardzoooo wiele
Moby7777 [ Generaďż˝ ]
Różany krzyż -> tylko samobojcy instaluja wszystkie latki wydawane przez Billa. Kiedys kumpel z akademika tak zrobil - sciagnal z serwera M& WSZYSTKIE latki do XP nawet nie czytajac za bardzo co zmieniaja (system mial uczelni - w 100% legalny). Po instalacji zrestartowal komputer i... Windows sie juz nie wlaczyl.
legrooch [ MPO Squad Member ]
MS bedzie sie musial jeszcze wiele nauczyc
Ktoś inny będzie musiał się wiele nauczyć. Microsoft napewno nie.
BTW w ramach porównania - ostatnio IBM dał szansę użytkownikom, aby złamali jego nowy serwer na Solarisie. Włamano się na 4 sposoby.
tylko samobojcy instaluja wszystkie latki wydawane przez Billa. Kiedys kumpel z akademika tak zrobil - sciagnal z serwera M& WSZYSTKIE latki do XP nawet nie czytajac za bardzo co zmieniaja (system mial uczelni - w 100% legalny). Po instalacji zrestartowal komputer i... Windows sie juz nie wlaczyl.
Kolega czytać nie umie? W hotfixach jest np. jedna poprawka od SmartCard. Po co komu to w domu to nie wiem. Ale są jak widać głupki klikające wszystko. Natomiast inna sprawa - same poprawki nie skopią systemu. Mogą co najwyżej wpłynąć na jego funkcjonalność w sposób, którego user nie zna (a jest udokumentowany), a uzna go za błąd ("bo mi nie działa XXX!"). A i tego przyczyną jest w 99% wina użytkownika (grzebanie TuneUpami itd.)
graf_0 [ Nożownik ]
Ta Rutkowska jest fenomenalna, nie wspominając o jej BluePill'u, który po ukończeniu będzie przerażajacy.
Floone [ Generaďż˝ ]
Nic tylko pogratulować ;)