Vista oficjalnie zhakowana przez… Polkę…
access_time 2006-08-08 12:14:00
Na trzydniowej konferencji poświęconej bezpieczeństwu komputerowemu Black Hat w Las Vegas, Microsoft, (podobnie jak wspomniane niedawno FBI) ogłosił, iż szuka hakerów do sprawdzenia zabezpieczeń w nadchodzącym systemie Windows Vista. Otóż nie musiał długo czekać na odpowiedź… Na tej samej konferencji, niemal w tym samym czasie, w sali obok dzieła ‘niemożliwego’ dokonała polska programistka. Joanna Rutkowska, która jest pracownicą singapurskiej firmy; Coseinc, pokazała wszystkim jak można obejść system zabezpieczeń, który chronił przed wprowadzeniem złośliwego kodu.

Rutkowska wytłumaczyła, że użyła nowatorskiej technologii wirtualizacji, która pozwoliła jej na niezauważalne użycie kodu, który sama nazwała ‘Blue Pill’ - (Niebieska Pigułka). Jakkolwiek, aby sposób Rutkowskiej zadziałał w systemie musi być włączone konto administratorskie. Po przejściu do User Account Control, które odpowiada za ochronę profilu użytkownika Pani Joanna najprościej kliknęła przycisk ‘Continue’, co pozwoliło na pełne uruchomienie shellcode’u. Po prezentacji, która przyciągnęła prawdziwe tłumy, Rutkowska pokazała również jak stworzyć złośliwy kod podobny do ‘Blue Pill’, który został użyty.

Atakowana wersja systemu była wczesną betą. W obecnych wersjach wykorzystana dziura została już załatana. Mimo wszystko Microsoft ‘zwerbował’ Polską hakerke, która z przyjemnością udzieliła kilka cennych rad na temat bezpieczeństwa w systemie Windows Vista. Na koniec Pani Joanna powiedziała, że ‘fakt obejścia zabezpieczeń w Vista wcale nie oznacza, że jest to niebezpieczny system. Niemożliwym jest stworzenie systemu w stu procentach bezpiecznego.

Przedstawiciele giganta z Redmond poinformowali, że są bardzo zadowoleni iż ich apel spełnił swoją rolę a wskazane niedoskonałości systemu nie zostaną wykorzystane do niewłaściwych celów. Mamy nadzieje, że Microsoft dostał to czego chciał, a naszej rodaczce składamy szczere gratulacje.

 

 


Komentarze...