Menu główne
Subskrypcja
Microsoft broni zabezpieczeń Windows 7
TAGI: system operacyjny bezpieczeństwo Pwn2Own hakerzy luka dziura
Mechanizmy głębokiej ochrony, zastosowane w systemie operacyjnym Windows, nie zostały zaprojektowane tak, by zapobiegać wszystkim cyber-atakom, ale aby znacząco utrudnić wykorzystanie przez przestępcę luk w oprogramowaniu - przekonuje Pete LePage z działu rozwoju Internet Explorera w Microsofcie.
- Centrum Windows 7 w PC World
Polecamy:
- Internet Explorer nie wytrzymał ataku hakerskiego. Firefox i Safari też
- Włamanie do IE8 trwało... dwie minuty
Zobacz także:
Przypomnijmy, że w trakcie tegorocznej edycji zmagań dwaj specjaliści włamali się do Windows 7 wykorzystując luki w zainstalowanych w systemie przeglądarkach internetowych. Holender Peter Vreugdenhil zaatakował Internet Explorera 8 za pomocą dwóch różnych exploitów, z kolei celem Nilsa (niemieckiego hakera nie podającego personaliów) był Firefox 3.6.
Obfite żniwo Pwn2Own
Wspólną cechą tych ataków był fakt, że obaj zawodnicy ominęli mechanizmy zabezpieczeń występujące w Windows 7 - DEP (Data Execution Prevention) oraz ASLR (Address Space Layout Randomization).
Pierwsza z wymienionych technologii, wprowadzona w Service Packu 2 dla Windows XP w 2004 r. ma zapobiec uruchomieniu szkodliwego kodu w pamięci. Przeznaczeniem ASLR (mechanizmu, który zadebiutował w Viście) jest losowy rozkład przestrzeni adresowej i utrudnienie wykorzystywania funkcji systemowych przez złośliwy kod.
Vreugdenhil opracował swoją metodę ataku w ciągu tygodnia. Atak dałoby się przeprowadzić w jednym etapie, ale wtedy cały proces potrwałby dłużej, co najmniej 50 minut. Skorzystanie z dwóch exploitów znacznie go skróciło - cała akcja zajęła mu ok. 2 minut - mówił specjalista po konkursie. Holender zgodnie z zasadami konkursu Pwn2Own nie ujawnił informacji o użytych exploitach, ale na swojej stronie internetowej opublikował dokument, w którym wyjaśnił sam proces ominięcia mechanizmów DEP i ASLR w Windows.
Jak to jest z tym DEP
Pete LePage broni jednak obu technologii. Jego zdaniem owe techniki głębokiej ochrony należy traktować jak funkcje ognioodpornych sejfów. Bez głębokiej ochrony sejf może chronić swoją zawartość przez godzinę czy dwie. Lepszy sejf z kilkoma funkcjami głębokiej ochrony wciąż nie zapewni całkowitego bezpieczeństwa, ale znacznie wydłuży trwałość zabezpieczeń - przekonuje menedżer produktu w dziale Microsoft IE.
Czy jest to argumentacja przekonywająca? Można mieć co do tego wątpliwości. Już w 2009 r. Robert Hensing, inżynier w Microsoft Security Response Center opisał technologię DEP jak ogólnie niezbyt odporną, ale w tym samym miejscu pisał, że DEP do spółki z ASLR to dla hakera bariera bardzo trudna do pokonania.
Oceń artykuł
Komentarze (11)
Mała poprawka do tłumaczeń Microsoftu. DEP od dawna jest rozpracowywany i pierwsze doniesienia o przełamaniu tego "zabezpieczenia" zbiegły się niemal z pokazem Pwn2Own. Jak samopoczucie Panie Dawidzie Długosz ? Polecam: [[http://www.arcabit.pl/virnews/pdf_atakuje_dep]]
@89.72.211.9 Nie wiem czemu się czepiasz, może czytałeś inną wersję artykułu niż ja. Jeśli za pomocą gotowych exploitów dało się te zabezpieczenia obejść w 2 minuty i to zabezpieczenia, które przedstawiciel MS nazywa "znaczącym utrudnieniem", to powtórzę jeszcze raz - co to za zabezpieczenie? Jak chcesz trollować, to sam przeczytaj tekst ze zrozumieniem, a potem się wypowiadaj.
Łatwiej jest szukać dziury w całym. I tak się ją znajdzie. Ciekaw jestem, czy Ci hakerzy potrafiliby stworzyć zabezpieczenie lepsze, bo już nie chodzi mi o całkowite bezpieczeństwo, które jest praktycznie niemożliwe. Może zdecydowanie trudniej jest zaprojektować i zrobić DOBRE zabezpieczenie, niż je złamać? Czy te firmy są tak głupie, że nie zatrudniają przypadkiem hakerów?
rusineck - tobie i 1000 lat by nie pomogło...nie potrafisz nawet zrozumieć tego co czytasz!!!
Ta, tylko że co to za sejf w którym zamknięcie da się OMINĄĆ. Zauważcie że haker nie sforsował zabezpieczenia. Po prostu je jakoś ominął jak twierdził. To jak postawić płot z jednej strony domu. Włamywacz ma do wyboru. Albo obejdzie dom na około albo będzie skakał przez płot. Płot to bardzo dobre zabezpieczenie pod warunkiem że włamywacz się nie rozglądnie. Ciekaw jestem tylko czy to wada zabezpieczenia czy po prostu kolejne partactwo ze strony MS.
"przekonYwAjąca" a może jednak przekonująca?? Nie znoszę tej dziwnej wersji, nie da się tego czytać. Może lepiej przekowywowywująca?
to nie jest utrudnienie, tylko skopane założenia projektowe. Co to za problem znaleźć kod w pamięci, gdy ma się do przeszukania ledwie 256 lokacji?
Jeżeli znaczne utrudnienie da się pokonać w 2 minuty, to co to za utrudnienie.
Na miejscu Microsoftu "kupiłbym" takiego hackera a zwolnił dotychczasowych ekspertów. Lepiej takiego speca mieć po swojej stronie.
Najpopularniejsze
- Ministerstwo Cyfryzacji ma już swoją...
- Microsoft: Kinect dla Windows jeszcze w tym...
- 5 zmian, które mogą zaważyć na...
- Boni powołał członków Rady Informatyzacji
- Koniec ery nieograniczonego dostępu do...
- Jakie skutki będzie miało wprowadzenie ACTA
- Kolejne aresztowania w związku z aferą w...
- ATCA zostało wdrożone w sieci 3G Polkomtela...
- Rejestr Usług Medycznych, czyli największa...
- Nokia w trzy miesiące straciła miliard euro
Najnowsze
Bezpieczeństwo rządowych stron - analiza
DEBATA: Kiedy walka polityczna w sieci przemienia się w cyberterroryzm?
Czy MSW chce unieważnienia przetargu na pl.ID?
Garść rad dla roztropnego szefa IT
Biznes decyduje o inwestycjach w IT
Sprzeczne wizje e-dowodu
Jak powinna wyglądać serwerownia od środka
Rekomendacje
Serwisy IDG - Warunki obsługi - Kontakt - Redakcja - Regulamin - O nas - Polityka prywatności - Serwis zgodny z ASME
Reklama - Licencjonowanie treści
Computerworld Polska i Computerworld Polska online są znakami towarowymi IDG Poland SA.
© Copyright 2012 International Data Group Poland S.A. 04-204 Warszawa ul. Jordanowska 12 tel.(+4822)321-78-00 fax(+4822)321-78-88
