Microsoft broni zabezpieczeń Windows 7

Subskrybuj RSS A A A
30 marca 2010 9:01
Ludwik Krakowiak

TAGI: system operacyjny bezpieczeństwo Pwn2Own hakerzy luka dziura

Mechanizmy głębokiej ochrony, zastosowane w systemie operacyjnym Windows, nie zostały zaprojektowane tak, by zapobiegać wszystkim cyber-atakom, ale aby znacząco utrudnić wykorzystanie przez przestępcę luk w oprogramowaniu - przekonuje Pete LePage z działu rozwoju Internet Explorera w Microsofcie.

Opinię tę LePage zamieścił w blogu Windows Team. Był to komentarz do wydarzeń mających miejsce w ubiegłym tygodniu w Vancouver, w czasie trwającego tam konkursu hakerskiego Pwn2Own.

Przypomnijmy, że w trakcie tegorocznej edycji zmagań dwaj specjaliści włamali się do Windows 7 wykorzystując luki w zainstalowanych w systemie przeglądarkach internetowych. Holender Peter Vreugdenhil zaatakował Internet Explorera 8 za pomocą dwóch różnych exploitów, z kolei celem Nilsa (niemieckiego hakera nie podającego personaliów) był Firefox 3.6.

Obfite żniwo Pwn2Own

Wspólną cechą tych ataków był fakt, że obaj zawodnicy ominęli mechanizmy zabezpieczeń występujące w Windows 7 - DEP (Data Execution Prevention) oraz ASLR (Address Space Layout Randomization).

Pierwsza z wymienionych technologii, wprowadzona w Service Packu 2 dla Windows XP w 2004 r. ma zapobiec uruchomieniu szkodliwego kodu w pamięci. Przeznaczeniem ASLR (mechanizmu, który zadebiutował w Viście) jest losowy rozkład przestrzeni adresowej i utrudnienie wykorzystywania funkcji systemowych przez złośliwy kod.

Vreugdenhil opracował swoją metodę ataku w ciągu tygodnia. Atak dałoby się przeprowadzić w jednym etapie, ale wtedy cały proces potrwałby dłużej, co najmniej 50 minut. Skorzystanie z dwóch exploitów znacznie go skróciło - cała akcja zajęła mu ok. 2 minut - mówił specjalista po konkursie. Holender zgodnie z zasadami konkursu Pwn2Own nie ujawnił informacji o użytych exploitach, ale na swojej stronie internetowej opublikował dokument, w którym wyjaśnił sam proces ominięcia mechanizmów DEP i ASLR w Windows.

Jak to jest z tym DEP

Pete LePage broni jednak obu technologii. Jego zdaniem owe techniki głębokiej ochrony należy traktować jak funkcje ognioodpornych sejfów. Bez głębokiej ochrony sejf może chronić swoją zawartość przez godzinę czy dwie. Lepszy sejf z kilkoma funkcjami głębokiej ochrony wciąż nie zapewni całkowitego bezpieczeństwa, ale znacznie wydłuży trwałość zabezpieczeń - przekonuje menedżer produktu w dziale Microsoft IE.

Czy jest to argumentacja przekonywająca? Można mieć co do tego wątpliwości. Już w 2009 r. Robert Hensing, inżynier w Microsoft Security Response Center opisał technologię DEP jak ogólnie niezbyt odporną, ale w tym samym miejscu pisał, że DEP do spółki z ASLR to dla hakera bariera bardzo trudna do pokonania.

m.computerworld.pl - sprawdź mobilną wersję serwisu Computerworld
w swoim smartfonie.

Oceń artykuł

średnio: 3.8 liczba ocen: 3
Podziel się |

Komentarze (11)

+Dodaj komentarz

~fffatman

01-04-2010 00:17
odpowiedz zmoderuj

@och ty karol: Po tadku spłynęło.

~och ty karol

31-03-2010 19:29
odpowiedz zmoderuj

Mała poprawka do tłumaczeń Microsoftu. DEP od dawna jest rozpracowywany i pierwsze doniesienia o przełamaniu tego "zabezpieczenia" zbiegły się niemal z pokazem Pwn2Own. Jak samopoczucie Panie Dawidzie Długosz ? Polecam: [[http://www.arcabit.pl/virnews/pdf_atakuje_dep]]

~rusineck

31-03-2010 15:41
odpowiedz zmoderuj

@89.72.211.9 Nie wiem czemu się czepiasz, może czytałeś inną wersję artykułu niż ja. Jeśli za pomocą gotowych exploitów dało się te zabezpieczenia obejść w 2 minuty i to zabezpieczenia, które przedstawiciel MS nazywa "znaczącym utrudnieniem", to powtórzę jeszcze raz - co to za zabezpieczenie? Jak chcesz trollować, to sam przeczytaj tekst ze zrozumieniem, a potem się wypowiadaj.

~Gość

31-03-2010 11:03
odpowiedz zmoderuj

Łatwiej jest szukać dziury w całym. I tak się ją znajdzie. Ciekaw jestem, czy Ci hakerzy potrafiliby stworzyć zabezpieczenie lepsze, bo już nie chodzi mi o całkowite bezpieczeństwo, które jest praktycznie niemożliwe. Może zdecydowanie trudniej jest zaprojektować i zrobić DOBRE zabezpieczenie, niż je złamać? Czy te firmy są tak głupie, że nie zatrudniają przypadkiem hakerów?

~Gość

30-03-2010 22:22
odpowiedz zmoderuj

rusineck - tobie i 1000 lat by nie pomogło...nie potrafisz nawet zrozumieć tego co czytasz!!!

~Wesoły

30-03-2010 20:48
odpowiedz zmoderuj

Ta, tylko że co to za sejf w którym zamknięcie da się OMINĄĆ. Zauważcie że haker nie sforsował zabezpieczenia. Po prostu je jakoś ominął jak twierdził. To jak postawić płot z jednej strony domu. Włamywacz ma do wyboru. Albo obejdzie dom na około albo będzie skakał przez płot. Płot to bardzo dobre zabezpieczenie pod warunkiem że włamywacz się nie rozglądnie. Ciekaw jestem tylko czy to wada zabezpieczenia czy po prostu kolejne partactwo ze strony MS.

~Bastek

30-03-2010 20:17
odpowiedz zmoderuj

DEP - ostatni bastion bezpieczeństwa Microsoft''u ;)

~. . .

30-03-2010 19:02
odpowiedz zmoderuj

"przekonYwAjąca" a może jednak przekonująca?? Nie znoszę tej dziwnej wersji, nie da się tego czytać. Może lepiej przekowywowywująca?

~enkidu

30-03-2010 18:27
odpowiedz zmoderuj

to nie jest utrudnienie, tylko skopane założenia projektowe. Co to za problem znaleźć kod w pamięci, gdy ma się do przeszukania ledwie 256 lokacji?

~rusineck

30-03-2010 16:08
odpowiedz zmoderuj

Jeżeli znaczne utrudnienie da się pokonać w 2 minuty, to co to za utrudnienie.

andruszka2009

30-03-2010 12:50
odpowiedz zmoderuj

Na miejscu Microsoftu "kupiłbym" takiego hackera a zwolnił dotychczasowych ekspertów. Lepiej takiego speca mieć po swojej stronie.





Najpopularniejsze

Najnowsze

Ile kosztuje dowód osobisty

Ile kosztuje dowód osobisty
Rząd jako jeden z powodów anulowania przetargu na blankiety e-dowodu podaje brak środków. Sprawdziliśmy, ile kosztowałoby to podatników i jaka jest cena za dokumenty tożsamości na świecie.

Państwo do konsolidacji

Państwo do konsolidacji
Obywatele uważają administrację publiczną za jeden organizm. W rzeczywistości jest to kilka tysięcy oddzielnych struktur, obrosłych biurokratycznymi naroślami. Czy można zracjonalizować działanie państwa? Jak w tym może pomóc informatyka?

Zarządzanie po japońsku

Zarządzanie po japońsku
W praktyce przemysłowej wypracowano szereg skutecznych metod zarządzania. Wiele powstało w Japonii. Dlaczego, mimo ich efektywności, nie zawsze są stosowane w biznesie?

e-Sąd z odsieczą sprawiedliwości

e-Sąd z odsieczą sprawiedliwości
Polski wymiar sprawiedliwości postrzegany jest jako skostniały i opieszały. Tymczasem kolejne e-usługi udostępniane przez Ministerstwo Sprawiedliwości ułatwiają życie przedsiębiorcom i usprawniają pracę sądów.

e-Zdrowie w Polsce i na świecie

e-Zdrowie w Polsce i na świecie
Projekty informatyzacji służby zdrowia realizowane są na świecie z różnym powodzeniem. Skąd Polska mogłaby czerpać wzorce? A może jesteśmy skazani na własne rozwiązania?

Raport Państwo 2.0, czyli nowa wizja informatyzacji państwa

Raport Państwo 2.0, czyli nowa wizja informatyzacji państwa
Michał Boni, minister administracji i cyfryzacji, zaprezentował raport "Polska 2.0. Nowy start dla e-administracji". Przedstawia on informacje na temat stanu realizacji projektów będących w gestii nowo utworzonego ministerstwa oraz prezentuje kierunki dalszych działań związanych z informatyzacją i cyfryzacją administracji publicznej w naszym kraju.

Cyberprzestępcy podążają za użytkownikami

Cyberprzestępcy podążają za użytkownikami
Już dwie na trzy polskie firmy odnotowały ataki lub awarie, które spowodowały spadek produkcji. Co trzecia firma utraciła dane. Liczba takich przypadków będzie rosła, bo hakerzy biorą na cel najbardziej masowe technologie. Szybko reagują też na zmiany w firmowej architekturze.

Rekomendacje




Serwisy IDG - Warunki obsługi - Kontakt - Redakcja - Regulamin - O nas - Polityka prywatności - Serwis zgodny z ASME
Reklama - Licencjonowanie treści - Prenumerata: Computerworld, Networld, PC World
Computerworld Polska i Computerworld Polska online są znakami towarowymi IDG Poland SA.
 © Copyright 2012 International Data Group Poland S.A. 04-204 Warszawa ul. Jordanowska 12 tel.(+4822)321-78-00 fax(+4822)321-78-88