Výzkumníci ukazují, jak převzít kontrolu nad systémem Windows 7

Zabezpečení výzkumníci demonstrovali, jak převzít kontrolu nad počítačem s operačním systémem Microsoft Windows 7 na konferenci Hack In The Box Security (HITB) ve čtvrtek v Dubaji.

Výzkumní pracovníci Vipin Kumar a Nitin Kumar použili kód důkazu, který vyvinuli, nazvaný VBootkit 2.0, převzal kontrolu nad virtuálním počítačem Windows 7 během bootování. Ukázali, jak funguje software na konferenci

"Není to opravit, nemůže to být opraveno, je to problém návrhu," vysvětlil Vipin Kumar, vysvětluje, že software využívá předpoklady systému Windows 7, že zaváděcí proces je bezpečný

Zatímco VBootkit 2.0 ukazuje, jak může útočník převzít kontrolu nad počítačem se systémem Windows 7, není to nutně vážná hrozba. K útoku do práce musí útočník mít fyzický přístup k počítači oběti. Útok nelze provést vzdáleně.

VBootkit 2.0, který má velikost pouze 3 kB, umožňuje útočníkovi převzít kontrolu nad počítačem tak, že provádí změny v systémech Windows 7, které jsou během zavádění načteny do systémové paměti. Vzhledem k tomu, že na pevném disku nejsou žádné soubory změněny, VBootkit 2.0 je velmi obtížně rozpoznatelný, říká.

Když je počítač poškozený restartován, VBootkit 2.0 ztratí svou pozici nad počítačem, protože data obsažená v systémové paměti budou

VBootkit 2.0 je pokračováním dřívější práce, kterou Kumar a Kumar udělali v souvislosti se zranitelnostmi obsaženými v procesu zavádění systému Windows. V roce 2007 Kumar a Kumar předvedli starší verzi systému VBootkit pro systém Windows Vista na konferenci Black Hat Europe.

Nejnovější verze VBootkitu zahrnuje schopnost dálkového ovládání počítače oběti. Software navíc umožňuje útočníkovi zvýšit uživatelská oprávnění na systémovou úroveň, co nejvyšší úroveň. Software také může odebrat uživatelské heslo, což útočníkovi umožňuje přístup ke všem jejich souborům. Poté VBootkit 2.0 obnoví původní heslo, což zajistí, že útok nezmizí.