Luki w Windows 8 zaprezentowane na Black Hat
- Dariusz Niedzielewski,
- Tim Greene,
- 07.08.2012, godz. 09:00
Według opinii specjalistów, najnowszy system operacyjny Microsoftu jest lepiej zabezpieczony od swoich poprzedników. Mimo to, podczas lipcowej konferencji Black Hat, pokazano, że istnieje kilka możliwości obejścia rozwiązań ochronnych i przeprowadzenia potencjalnie groźnych ataków.
"Istnieją przynajmniej trzy słabe punkty Windows 8, które przy odpowiednim wysiłku intelektualnym mogą zostać wykorzystane do złamania systemowych zabezpieczeń" - przekonuje Sung-ting Tsai, lider zespołu ds. zaawansowanych zagrożeń informatycznych w Trend Micro. Według eksperta, stworzenie exploitów bazujących na tych lukach nie jest jednak zadaniem trywialnym i wymaga wzmożonej pracy.
Bardziej obiecujące dla hakerów mogą okazać się łatwiejsze metody, które wykorzystują znane mechanizmy działania Windows 8. Jedną z nich jest próba obejścia zabezpieczeń związanych z dostępem do internetu przez aplikacje bazujące na nowym interfejsie Windows 8 (do niedawna znanym jako "Metro").
Polecamy Testy penetracyjne: Kilka ciekawych narzędzi
Zamiast pracować nad sposobami złamania restrykcji można przygotować złośliwy kod, który skorzysta z aplikacji, która może łączyć się z internetem. Przykładowo - zainfekowany plik edytora tekstowego lub arkusza kalkulacyjnego wymuszałby otwarcie nie tylko odpowiedniego programu, ale również Internet Explorera czy aplikacji Microsoft Media Server. W ten sposób dane przechowywane na lokalnym komputerze byłyby wysyłane do miejsc kontrolowanych przez hakerów.
Tsai twierdzi, że specjaliści Microsoftu wiedzą o zaistniałej sytuacji, ale nie zamierzają jej przeciwdziałać. Tłumaczą, że otwarcie IE lub MMS przez inną aplikację wzbudzi niepokój u użytkowników i to oni sami zadecydują, czy zezwalać na kontynuowanie danego procesu. Ekspert Trend Micro jest innego zdania - wiele osób może przeoczyć podejrzane zachowanie aplikacji lub zupełnie je zignorować.
Innym, potencjalnym zagrożeniem jest używanie linii komend (cmd.exe) w kontenerach aplikacji (sandbox). Mimo iż jest to obszar odizolowany i chroniony, to wiersz poleceń może być wykorzystany do uruchamiania aplikacji zewnętrznych, niezweryfikowanych. Tsai oraz przedstawiciele Microsoftu przyznają tym razem zgodnie, że ten rodzaj ataków jest jednak mało prawdopodobny.
Polecamy Microsoft wzmocni kryptografię w platformie Windows
Specjalista Trend Micro zwraca ponadto uwagę, że problemem może okazać się również rozwiązanie ClickOnce, ułatwiające instalację i aktualizację systemu Windows 8. W obecnej wersji jest ono podatne atak, pozwalający zainstalować szkodliwe pliki. Błąd ten ma zostać naprawiony w kolejnym wydaniu Windows 8.
Według eksperta, słabością najnowszego OS-a Microsoftu jest podatność bibliotek dll na infekcje. Internet Explorer oraz inne aplikacje często ładują do pamięci biblioteki, które nie są potem używane lub w ogóle są już nieprzydatne. Takie "pozostałości" przechowywane na dyskach mogą być wykorzystane przez hakerów - twierdzi Tsai. Innego zdania jest Microsoft. Przedstawiciele firmy przekonują, że opisywany problem nie występuje we wstępnej wersji systemu (Windows 8 Release Preview).