Polka prolomila zabezpečení Visty
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu
Reklama
Reklama

Polka prolomila zabezpečení VistyPolka prolomila zabezpečení Visty

 

Polka prolomila zabezpečení Visty

Google       Google       18. 11. 2006       11 420×
Reklama
Reklama

Jediným kliknutím vložila do systému rootkit, který nevyžadoval restart systému a ihned mohl fungovat. Útok spočíval ve využítí mechanismu systému pro zápis nepoužívaných stránek paměti na disk. Rutkowska vyprovokovala alokací velkého množství dat v operační paměti, což zapříčinilo, že systém musel tato data přenést na disk do souboru virtuální paměti.

Dále přepsala část souboru virtuální paměti, kde změnila kód jednoho jaderného ovladače. Takto modifikovaný ovladač po svém zavolání spustil vložený byte code, který vypnul zabezpečení chránící před instalací elektronicky nepodepsaných ovladačů. Aby bylo možno využít výše uvedený scénář, musí mít útocník přístup k účtu administrátora. Zdálo se, že o prezentaci polské rodačky se nejvíce zajímal Ben Fathi, který je vedoucím oddělení Microsoftu s názvem Security Technology, odpovídající především za bezpečnost nových Windows. Tato chyba, kterou Polka odhalila, byla opravena v dalším buildu Visty. Joanna Rutkowska je současně autorkou koncepce s názvem Blue Píli. Dodejme tedy ve zkratce: systém po spolknutí modré tabletky funguje pod kontrolou virtuálního stroje. Nedochází ani ke snížení výkonu systému a veškerá zařízení jsou nadále dostupná a funkční. Tento stav je možný díky SVM/Pacifica – nejnovejší virtualizační technologii od autorů firmy AMD – přičemž nevyužívá žádnou systémovou chybu. Pokud toho ještě stále nemáte dost, tak k instalaci rootkitu není nutný restart systému a nedochází ani k žádné modifikaci dat na pevném disku nebo v BIOSu počítače.

Více informací z oblastí Blue Pili a útoku vedených na systém Windows Vista mužete nalézt na blogu Joanny.

×Odeslání článku na tvůj Kindle

Zadej svůj Kindle e-mail a my ti pošleme článek na tvůj Kindle.
Musíš mít povolený příjem obsahu do svého Kindle z naší e-mailové adresy kindle@programujte.com.

E-mailová adresa (např. novak@kindle.com):

TIP: Pokud chceš dostávat naše články každé ráno do svého Kindle, koukni do sekce Články do Kindle.

Hlasování bylo ukončeno    
0 hlasů
Google
(fotka) Lukáš ChurýLukáš je šéfredaktorem Programujte, vyvíjí webové aplikace, fascinuje ho umělá inteligence a je lektorem na FI MUNI, kde učí navrhovat studenty GUI. Poslední dobou se snaží posunout Laser Game o stupeň výše a vyvíjí pro něj nové herní aplikace a elektroniku.
Web     Twitter     Facebook     LinkedIn    

Nové články

Obrázek ke článku Nový IT hráč na českém trhu

Nový IT hráč na českém trhu

V roce 2015 otevřela v Praze na Pankráci v budově City Tower své kanceláře společnost EPAM Systems (NYSE:EPAM), jejíž centrála se nachází v USA. Společnost byla založená v roce 1993 a od té doby prošla velkým vývojem a stále roste.

Reklama
Reklama
Obrázek ke článku České Radiokomunikace opět hledají nejlepší nápady pro internet věcí

České Radiokomunikace opět hledají nejlepší nápady pro internet věcí

České Radiokomunikace (CRA) pořádají druhý ročník CRA IoT Hackathonů. Zájemci z řad vývojářů a fanoušků moderních technologií mohou změřit své síly a během jediného dne sestrojit co nejzajímavější funkční prototyp zařízení, které bude komunikovat prostřednictvím sítě LoRa. CRA IoT Hackathony se letos uskuteční ve dvou fázích, na jaře a na podzim, v různých městech České republiky. Jarní běh se odstartuje 31. března v Brně a 7. dubna v Praze.

Obrázek ke článku Cloud computing je využíván stále intenzivněji

Cloud computing je využíván stále intenzivněji

Využívání cloud computingu nabývá na intenzitě. Jen v letošním roce vzroste podle analytiků trh se službami veřejného cloudu o 18 %, přičemž o téměř 37 % vzrostou služby typu IaaS. Růst o více než pětinu pak čeká služby poskytování softwaru formou služby, tedy SaaS. Aktuálním trendům v oblasti využívání cloudu se bude věnovat konference Cloud computing v praxi, která se koná 23. března. 2017 v pražském Kongresovém centru Vavruška na Karlově náměstí 5.

Reklama autora

loadingtransparent (function() { var po = document.createElement('script'); po.type = 'text/javascript'; po.async = true; po.src = 'https://apis.google.com/js/plusone.js'; var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(po, s); })();
Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032017 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý