Wiadomości:
Polski (i mocny) akcent na Black Hat
utworzono: 22-08-2007
Autor: Dziennik Internautów - mm
Na konferencji Black Hat w Las Vegas, nasza rodaczka - Joanna Rutkowska - zaprezentowała dwa sposoby na obejście zabezpieczeń systemu Windows Vista. Jej prezentacja spotkała się z dużym zainteresowaniem zgromadzonych na konferencji hackerów, ekspertów i... przedstawicieli Microsoftu.

Obydwie techniki, jakie zaprezentowała polska specjalistka, mogą posłużyć do uruchomienia dowolnego kodu na nowym systemie z Redmond, którego główna zaletą ma być bezpieczeństwo.

W styczniu Microsoft zadecydował, że wszystkie sterowniki instalowane na nowym systemie mają posiadać odpowiedni podpis cyfrowy. Dzięki temu złośliwe kody nie będą mogły "udawać" sterowników. Nasza rodaczka zaprezentowała jednak sposób na obejście tego zabezpieczenia.

W czasie drugiej prezentacji Joanna Rutkowska pokazała działanie złośliwego kodu o nazwie Blue Pill, który wykorzystuje technologię wirtualizacji, aby ukryć działanie kodu w systemie, podobnie jak ma to miejsce w przypadku tzw. rootkitów. Trzeba jednak zaznaczyć, że technika ta wymaga od atakującego posiadania uprawnień administratora systemu.

W wypowiedzi dla ZDNet Joanna Rutkowska stwierdziła, że Windows Vista jest systemem bezpiecznym, jednak nie aż tak, jak zapowiada Microsoft w jego reklamach.

Microsoft rozdał kopie systemu Windows Vista ponad 3 tysiącom specjalistów, którzy podjęli się testowania jego zabezpieczeń. Joanna Rutkowska nie była pierwszą osobą, która je złamała, ale była pierwszą, która zrobiła to w czasie publicznego wystąpienia. O jej osiągnięciach pisały największe zachodnie serwisy informacyjne. Gratulujemy!
Źródła
di.com.pl
Zobacz też:
invisiblethings.org/index.html
Komentarze
Brak komentarzy