Android

Naukowcy pokazują, jak przejąć kontrolę nad systemem Windows 7

Jak nie robić prezentacji, które mogłyby być mailem? | Kamil Kozieł | TEDxKatowice

Jak nie robić prezentacji, które mogłyby być mailem? | Kamil Kozieł | TEDxKatowice
Anonim

Bezpieczeństwo naukowcy zademonstrowali, jak przejąć kontrolę nad komputerem z uruchomionym systemem operacyjnym Microsoft Windows 7 na konferencji Hack In The Box Security (HITB) w Dubaju w czwartek.

Naukowcy Vipin Kumar i Nitin Kumar wykorzystali opracowany przez siebie kod proof-of-concept o nazwie VBootkit 2.0, aby przejąć kontrolę nad maszyną wirtualną Windows 7 podczas jej uruchamiania. Pokazali, jak działa oprogramowanie na konferencji.

"Nie ma na to żadnego rozwiązania, nie można go naprawić, to jest problem projektowy", powiedział Vipin Kumar, wyjaśniając, że oprogramowanie wykorzystuje założenie Windows 7, że proces uruchamiania jest bezpieczny od atak.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Podczas gdy VBootkit 2.0 pokazuje, w jaki sposób atakujący może przejąć kontrolę nad komputerem z systemem Windows 7, nie musi to stanowić poważnego zagrożenia. Aby atak zadziałał, atakujący musi mieć fizyczny dostęp do komputera ofiary. Ataku nie można wykonać zdalnie.

VBootkit 2.0, który ma rozmiar zaledwie 3KB, pozwala atakującemu przejąć kontrolę nad komputerem, wprowadzając zmiany w plikach systemu Windows 7, które są ładowane do pamięci systemowej podczas procesu rozruchu. Ponieważ żaden plik nie jest zmieniany na dysku twardym, VBootkit 2.0 jest bardzo trudny do wykrycia, powiedział.

Jednak po ponownym uruchomieniu komputera ofiary, VBootkit 2.0 straci swoją moc nad komputerem, ponieważ dane zawarte w pamięci systemowej będą lost.

VBootkit 2.0 jest kontynuacją wcześniejszych prac, które Kumar i Kumar poczyniły w sprawie luk w zabezpieczeniach zawartych w procesie uruchamiania systemu Windows. W 2007 roku Kumar i Kumar zademonstrowali wcześniejszą wersję VBootkit dla Windows Vista na konferencji Black Hat Europe.

Najnowsza wersja VBootkit obejmuje możliwość zdalnego kontrolowania komputera ofiary. Ponadto oprogramowanie pozwala atakującemu zwiększyć uprawnienia użytkownika do poziomu systemu, na najwyższym możliwym poziomie. Oprogramowanie może również usunąć hasło użytkownika, dając osobie atakującej dostęp do wszystkich swoich plików. Następnie VBootkit 2.0 przywraca oryginalne hasło, zapewniając, że atak pozostanie niewykryty.