Rutkowska po raz kolejny kompromituje Vistę

Joanna Rutkowska kolejny już rok z rzędu postanowiła podczas konferencji Black Hat „prześwietlić” najnowszy system operacyjny Microsoftu – Windows Vista.

„Mam zamiar omówić temat ochrony jądra w Viście, wyjaśniając dlaczego mechanizm ten nie działa” - zadeklarowała Rutkowska.

Następnie przeczytała kilka zdań z dokumentacji Visty, z których wynikało, iż nawet użytkownik z uprawnieniami administratora nie może załadować nie podpisanych sterowników. Zdania te skwitowała uśmiechem.

„Istnieje tysiące, może nawet dziesiątki tysięcy sterowników autorstwa firm trzecich, które są słabo napisane i stwarzają problemy” - wyjaśniła Rutkowska.

Jako przykład zaprezentowała dwa sterowniki graficzne pochodzące od ATI i NVIDII. Oba zostały napisane w taki sposób, iż mogą zostać wykorzystane do ataku omijającego system ochrony jądra Visty.

Rutkowska utrzymuje, iż za pomocą sterownika NVIDII udało się jej bezproblemowo odczytywać i zapisywać rejestry. Co więcej, maszyna docelowa wcale nie musi mieć zainstalowanego złego sterownika.

„Wystarczy, że atakujący doda go jako część swojego rootkita, a następnie użyje go do włamania do Visty” - opisuje Rutkowska.

Co więcej, atakujący może stworzyć do ataku swój własny sterownik, a następnie otrzymać certyfikat Microsoftu. Aby to udowodnić, Rutkowska sama zgłosiła się partnera firmy z Redmond i nabyła certyfikat za 250 dolarów.

„Teraz możemy podpisać cokolwiek chcemy. Nikt nie udowodni, iż moją intencją było celowe wprowadzenia buga do systemu” - opisuje hakerka.

źródło: www.internetnews.com