Исследователи продемонстрировали, как взять Windows 7 под контроль

На состоявшейся во вторник секьюрити-конференции Hack In The Box исследователи из Индии продемонстрировали, как взять под контроль компьютер под управлением Windows 7.

Випин Кумар (Vipin Kumar) и Нитин Кумар (Nitin Kumar) представили PoC-приложение (абб. от proof-of-concept), получившее название VBootkit 2.0, с помощью которого они получили контроль над виртуальной машиной Windows 7 в момент ее загрузки.

"Для этой проблемы нет патча. Ее нельзя устранить. Это проблема дизайна" - сказал Випин Кумар, добавив что эксплойт использует предположение Windows 7 о том, что процесс загрузки защищен от атаки.

Несмотря на то, что VBootkit 2.0 позволяет взять под полный контроль компьютер под управлением Windows 7, по своей сути, он не является серьезной угрозой, поскольку для успешной атаки атакующий должен иметь физический доступ к компьютеру. Удаленно выполнить атаку невозможно.

VBootkit 2.0, размер которого составляет всего 3Кб, позволяет атакующему получить контроль путем внесения изменений в файлы, загружаемые в память в процессе загрузки. Но в связи с тем, что на жестком диске ничего не меняется, VBootkit 2.0 крайне сложно обнаружить. После перезагрузки компьютера VBootkit 2.0 теряет контроль над компьютером, поскольку содержимое памяти перезаписывается.

VBootkit 2.0 является логическим продолжением работы двух секьюрити-исследователей по поиску уязвимостей в процессе загрузки Windows. В 2007 году на конференции Black Hat они продемонстрировали первую версию VBootkit для Windows Vista. Новая версия VBootkit позволяет удаленное управление компьютером жертвы атаки. Кроме того, эксплойт позволяет атакующему повысить свои привилегии до системного уровня, то есть самого высокого уровня привилегий. Эксплойт научился удалять пароль пользователя, предоставляя атакующему доступ к личным файлам пользователя. Затем VBootkit 2.0 восстанавливает пароль, чтобы факт атаки остался незамеченным.


Источник: http://www.pcworld.com
Перевод: deeper2k