Android

Οι ερευνητές δείχνουν πώς να πάρουν τον έλεγχο των Windows 7

Week 9, continued

Week 9, continued
Anonim

οι ερευνητές κατέδειξαν πώς να πάρουν τον έλεγχο ενός υπολογιστή που τρέχει το επερχόμενο λειτουργικό σύστημα των Windows 7 στη διάσκεψη ασφάλειας Hack In The Box Security (HITB) στο Ντουμπάι την Πέμπτη

Οι ερευνητές Vipin Kumar και Nitin Kumar χρησιμοποίησαν κώδικα απόδειξης ιδέας που ανέπτυξαν, που ονομάζεται VBootkit 2.0, για να πάρει τον έλεγχο μιας εικονικής μηχανής των Windows 7 κατά την εκκίνηση. Έδειξαν πως το λογισμικό λειτουργεί στο συνέδριο

"Δεν υπάρχει καμία λύση για αυτό, δεν μπορεί να διορθωθεί, είναι ένα πρόβλημα σχεδίασης", δήλωσε ο Vipin Kumar εξηγώντας ότι το λογισμικό εκμεταλλεύεται την υπόθεση των Windows 7 ότι η διαδικασία εκκίνησης είναι ασφαλής από

Ενώ το VBootkit 2.0 δείχνει πώς ένας επιτιθέμενος μπορεί να πάρει τον έλεγχο ενός υπολογιστή Windows 7, δεν είναι απαραίτητα μια σοβαρή απειλή. Για να λειτουργήσει η επίθεση, ένας εισβολέας πρέπει να έχει φυσική πρόσβαση στον υπολογιστή του θύματος. Η επίθεση δεν μπορεί να γίνει απομακρυσμένα

Το VBootkit 2.0, που έχει μέγεθος μόλις 3KB, επιτρέπει σε έναν εισβολέα να πάρει τον έλεγχο του υπολογιστή κάνοντας αλλαγές στα αρχεία των Windows 7 που έχουν φορτωθεί στη μνήμη του συστήματος κατά τη διάρκεια της διαδικασίας εκκίνησης. Δεδομένου ότι δεν έχουν αλλάξει αρχεία στον σκληρό δίσκο, το VBootkit 2.0 είναι πολύ δύσκολο να εντοπιστεί, δήλωσε.

Εντούτοις, όταν ο υπολογιστής του θύματος επανεκκινηθεί, το VBootkit 2.0 θα χάσει τη στάση του πάνω στον υπολογιστή καθώς τα δεδομένα που περιέχονται στη μνήμη του συστήματος

Το VBootkit 2.0 αποτελεί συνέχεια της προηγούμενης εργασίας που έχουν κάνει οι Kumar και Kumar σε θέματα ευπάθειας που περιέχονται στη διαδικασία εκκίνησης των Windows. Το 2007, οι Kumar και Kumar παρουσίασαν μια παλαιότερη έκδοση του VBootkit για τα Windows Vista στο συνέδριο Black Hat Europe.

Η τελευταία έκδοση του VBootkit περιλαμβάνει τη δυνατότητα απομακρυσμένου ελέγχου του υπολογιστή του θύματος. Επιπλέον, το λογισμικό επιτρέπει σε έναν εισβολέα να αυξήσει τα προνόμια του χρήστη σε επίπεδο συστήματος, το υψηλότερο δυνατό επίπεδο. Το λογισμικό μπορεί επίσης να καταργήσει τον κωδικό πρόσβασης ενός χρήστη, παρέχοντας πρόσβαση σε εισβολέα σε όλα τα αρχεία του. Στη συνέχεια, το VBootkit 2.0 επαναφέρει τον αρχικό κωδικό πρόσβασης, διασφαλίζοντας ότι η επίθεση δεν θα εντοπιστεί.

Οι Πακιστανοί πρόσφεραν κλήσεις με μειωμένη τιμή στους πελάτες τους με την υποστήριξη των PBX (ιδιωτικά χρηματιστήρια ) των εμπορικών εταιρειών στις Ηνωμένες Πολιτείες, την Αυστραλία και την Ευρώπη, ανέφεραν οι Ιταλοί αξιωματούχοι. Ο εχθρός των Φιλιππίνων φέρεται να πώλησε τους κωδικούς πρόσβασης που επέτρεψαν στους χρήστες να πάρουν τον έλεγχο των χρηματιστηρίων στα 100 δολάρια ΗΠΑ ανά κωδικό και οι κωδικοί πωλήθηκαν έπειτα σε άλλους χρήστες. Ορισμένα από τα παράνομα κέρδη υποβλήθηκαν για να χρ

Οι Πακιστανοί πρόσφεραν κλήσεις με μειωμένη τιμή στους πελάτες τους με την υποστήριξη των PBX (ιδιωτικά χρηματιστήρια ) των εμπορικών εταιρειών στις Ηνωμένες Πολιτείες, την Αυστραλία και την Ευρώπη, ανέφεραν οι Ιταλοί αξιωματούχοι. Ο εχθρός των Φιλιππίνων φέρεται να πώλησε τους κωδικούς πρόσβασης που επέτρεψαν στους χρήστες να πάρουν τον έλεγχο των χρηματιστηρίων στα 100 δολάρια ΗΠΑ ανά κωδικό και οι κωδικοί πωλήθηκαν έπειτα σε άλλους χρήστες. Ορισμένα από τα παράνομα κέρδη υποβλήθηκαν για να χρ

Η Αστυνομία εντόπισε τον Zamir Mohammad, 40 ετών, ο διευθυντής ενός τηλεφωνικού κέντρου στη Brescia, ως ο κύριος αγοραστής των φερόμενων από τον Φιλιππίνων αποκωδικοποιημένων κωδικών πρόσβασης. Ο Μοχάμαντ ήταν υπεύθυνος για την εκμετάλλευση των κωδικών και την πώλησή τους σε άλλους φορείς τηλεφωνικών υπηρεσιών στην Ιταλία και την Ισπανία, ανέφερε η αστυνομία. Την Παρασκευή, το υπουργείο Δικαιοσύνης των ΗΠΑ απεφάσισε ένα κατηγορητήριο κατηγορώντας τον Mahmoud Nusier, 40, τον Paul Michael Kwan, 27

Ο Mario Azar, 28 ετών, δήλωσε ένοχος 14 Σεπτέμβρη σε μια καταμέτρηση των βλαβερών συστημάτων πληροφορικής και αντιμετωπίζει το πολύ 10 χρόνια στη φυλακή. Σύμφωνα με τα αρχεία του δικαστηρίου, η Azar είχε πρόσβαση στα συστήματα πληροφορικής του εποπτικού ελέγχου και της εξαγοράς δεδομένων (SCADA) που ανήκουν στην Pacific Energy Resources του Long Beach της Καλιφόρνια και προκάλεσε την εταιρεία να χάσει τον έλεγχο των υπολογιστικών συστημάτων του γύρω από τον Μάιο ή τον Ιούνιο του 2008.

Ο Mario Azar, 28 ετών, δήλωσε ένοχος 14 Σεπτέμβρη σε μια καταμέτρηση των βλαβερών συστημάτων πληροφορικής και αντιμετωπίζει το πολύ 10 χρόνια στη φυλακή. Σύμφωνα με τα αρχεία του δικαστηρίου, η Azar είχε πρόσβαση στα συστήματα πληροφορικής του εποπτικού ελέγχου και της εξαγοράς δεδομένων (SCADA) που ανήκουν στην Pacific Energy Resources του Long Beach της Καλιφόρνια και προκάλεσε την εταιρεία να χάσει τον έλεγχο των υπολογιστικών συστημάτων του γύρω από τον Μάιο ή τον Ιούνιο του 2008.

Οι αριθμοί των πρώτων πωλήσεων για τα Windows 7 είναι πράγματι εντυπωσιακοί. Σύμφωνα με τον ερευνητή της αγοράς NPD Group, οι πωλήσεις των συσκευών Windows 7 σε συσκευασία των ΗΠΑ ήταν εντυπωσιακές κατά 234% υψηλότερες από τις πρώτες πωλήσεις αρκετών ημερών της Vista. Και όπως επεσήμανε ο συνάδελφός μου Brennon Slattery νωρίτερα σήμερα, ένα μείγμα διαφημίσεων των μέσων ενημέρωσης και των επί το πλείστον αισιόδοξων αναθεωρήσεων των Windows 7 λειτουργούν υπέρ της Microsoft.

Οι αριθμοί των πρώτων πωλήσεων για τα Windows 7 είναι πράγματι εντυπωσιακοί. Σύμφωνα με τον ερευνητή της αγοράς NPD Group, οι πωλήσεις των συσκευών Windows 7 σε συσκευασία των ΗΠΑ ήταν εντυπωσιακές κατά 234% υψηλότερες από τις πρώτες πωλήσεις αρκετών ημερών της Vista. Και όπως επεσήμανε ο συνάδελφός μου Brennon Slattery νωρίτερα σήμερα, ένα μείγμα διαφημίσεων των μέσων ενημέρωσης και των επί το πλείστον αισιόδοξων αναθεωρήσεων των Windows 7 λειτουργούν υπέρ της Microsoft.

Τα νέα είναι τόσο καλά, στην πραγματικότητα, ότι ο CEO της Microsoft, Steve Ballmer, «φανταστικό» κατά τη διάρκεια μιας εκδήλωσης που πραγματοποιήθηκε την Πέμπτη στο Τόκιο, σύμφωνα με την