TIDSREISE GJENNOM FREMTIDEN: En Reise Til Tidens Ende (4K)
Sikkerhet Forskere demonstrerte hvordan man skal ta kontroll over en datamaskin som kjører Microsofts kommende Windows 7-operativsystem på Hack In Box-sikkerhetskonferansen (HITB) i Dubai i torsdag.
Forskere Vipin Kumar og Nitin Kumar brukte beviskonseptkoden de utviklet, kalt VBootkit 2.0, for å ta kontroll over en virtuell Windows 7-maskin mens den startet opp. De viste hvordan programvaren fungerer på konferansen.
"Det er ingen løsning for dette. Det kan ikke løses." Det er et designproblem, sier Vipin Kumar, og forklarer at programvaren utnytter Windows 7-antagelsen om at oppstartsprosessen er trygg fra angrep.
[Videre lesing: Slik fjerner du skadelig programvare fra Windows PC]Mens VBootkit 2.0 viser hvordan en angriper kan ta kontroll over en Windows 7-datamaskin, er det ikke nødvendigvis en alvorlig trussel. For angrepet på jobb må en angriper ha fysisk tilgang til offerets datamaskin. Angrepet kan ikke gjøres eksternt.
VBootkit 2.0, som bare er 3KB i størrelse, tillater en angriper å ta kontroll over datamaskinen ved å gjøre endringer i Windows 7-filer som lastes inn i systemminnet under oppstartsprosessen. Siden det ikke blir endret noen filer på harddisken, er VBootkit 2.0 svært vanskelig å oppdage, sa han. Men når offeret er omstartt, vil VBootkit 2.0 miste grepet over datamaskinen, da data i systemminnet vil bli tapt.
VBootkit 2.0 er en oppfølging av tidligere arbeid som Kumar og Kumar har gjort på sårbarheter i Windows-oppstartsprosessen. I 2007 demonstrerte Kumar og Kumar en tidligere versjon av VBootkit for Windows Vista på Black Hat Europe konferansen.
Den nyeste versjonen av VBootkit inkluderer muligheten til eksternt å kontrollere offerets datamaskin. I tillegg tillater programvaren en angriper å øke sine brukerrettigheter til systemnivå, høyest mulig nivå. Programvaren kan også fjerne brukerens passord, og gi en angriper tilgang til alle filene. Etterpå gjenoppretter VBootkit 2.0 det opprinnelige passordet, slik at angrepet blir uoppdaget.
Forskere fra University of California fikk kontroll over et velkjent og kraftig nettverk av hackede datamaskiner i 10 dager, og fikk innblikk i hvordan det stjeler personlige og økonomiske data.
Botnet, kjent som Torpig eller Sinowal, er et av de mer sofistikerte nettverkene som bruker vanskelig å oppdage skadelig programvare for å infisere datamaskiner og deretter hente data som e-postpassord og nettbankinformasjon.
Apper som vi bruker som datamaskin eller mobilbrukere handler om å få ting gjort - booking reise, kontroll av været, arbeid, fotoredigering, kontroll helse parametere, etc. Vi liker å få alle disse tjenestene gratis, men noen ganger får du det du betaler for. Skal ut noen få dollar kan hente deg en mye bedre app som kan gjøre livet ditt lettere. Disse programmene i
Windows Store
Slik tar du eierskap og full kontroll over Windows-registernøkler
Får du ikke, kan du ikke opprette nøkkel Du har ikke nødvendig tillatelse til å opprette en ny nøkkelfeil? Lær hvordan du tar eierskap og full kontroll over registernøkler.