Android

Forskere viser hvordan du tar kontroll over Windows 7

TIDSREISE GJENNOM FREMTIDEN: En Reise Til Tidens Ende (4K)

TIDSREISE GJENNOM FREMTIDEN: En Reise Til Tidens Ende (4K)
Anonim

Sikkerhet Forskere demonstrerte hvordan man skal ta kontroll over en datamaskin som kjører Microsofts kommende Windows 7-operativsystem på Hack In Box-sikkerhetskonferansen (HITB) i Dubai i torsdag.

Forskere Vipin Kumar og Nitin Kumar brukte beviskonseptkoden de utviklet, kalt VBootkit 2.0, for å ta kontroll over en virtuell Windows 7-maskin mens den startet opp. De viste hvordan programvaren fungerer på konferansen.

"Det er ingen løsning for dette. Det kan ikke løses." Det er et designproblem, sier Vipin Kumar, og forklarer at programvaren utnytter Windows 7-antagelsen om at oppstartsprosessen er trygg fra angrep.

[Videre lesing: Slik fjerner du skadelig programvare fra Windows PC]

Mens VBootkit 2.0 viser hvordan en angriper kan ta kontroll over en Windows 7-datamaskin, er det ikke nødvendigvis en alvorlig trussel. For angrepet på jobb må en angriper ha fysisk tilgang til offerets datamaskin. Angrepet kan ikke gjøres eksternt.

VBootkit 2.0, som bare er 3KB i størrelse, tillater en angriper å ta kontroll over datamaskinen ved å gjøre endringer i Windows 7-filer som lastes inn i systemminnet under oppstartsprosessen. Siden det ikke blir endret noen filer på harddisken, er VBootkit 2.0 svært vanskelig å oppdage, sa han. Men når offeret er omstartt, vil VBootkit 2.0 miste grepet over datamaskinen, da data i systemminnet vil bli tapt.

VBootkit 2.0 er en oppfølging av tidligere arbeid som Kumar og Kumar har gjort på sårbarheter i Windows-oppstartsprosessen. I 2007 demonstrerte Kumar og Kumar en tidligere versjon av VBootkit for Windows Vista på Black Hat Europe konferansen.

Den nyeste versjonen av VBootkit inkluderer muligheten til eksternt å kontrollere offerets datamaskin. I tillegg tillater programvaren en angriper å øke sine brukerrettigheter til systemnivå, høyest mulig nivå. Programvaren kan også fjerne brukerens passord, og gi en angriper tilgang til alle filene. Etterpå gjenoppretter VBootkit 2.0 det opprinnelige passordet, slik at angrepet blir uoppdaget.