日前在拉斯維加斯舉行的本年度黑帽大會上,微軟公司很有信心地發放了三千份vista,邀請他們尋找安全漏洞。果然,這個挑戰沒有難倒參加黑帽大會的各路高手。8月4日,就在大會的最後一天,一位波蘭女黑客就演示了如果利用vista作業系統的兩個漏洞攻擊系統。
這位安全女高手來自波蘭,名叫喬安娜·魯特克絲卡(joanna rutkowska),現在效力於新加坡的安全公司coseinc。當天,魯特克絲卡在拉斯維加斯的凱撒王宮大酒店的舞廳演示了如果利用vista操作系 統中的兩個漏洞展開攻擊。其中的乙個漏洞發生在vista對非簽名驅動程式的研製上,另外乙個則涉及amd研發的一種虛擬化技術(vista硬體平台)。
有關第乙個漏洞。微軟在64位的vista中啟動了一種安全機制,限制那些沒有經過簽名的驅動程式執行。魯特克絲卡發現了乙個可以繞過微軟審核的辦法, 從而讓惡意的驅動程式隨意執行在vista中。眾所周知的是,由於驅動程式一般在作業系統底層,因此可以對系統構成致命危險。
魯特克絲 卡表示,繞過這種審核機制並不意味著vista不安全,它只不過沒有像廣告上說的那麼安全。一般情況下,軟體開發商很難保證百分之百的作業系統核心安全。 此外,魯特克絲卡還表示,這種利用驅動程式的攻擊要求使用者是用管理員帳戶登入。如果在普通使用者帳戶下,由於微軟已經實施了「使用者帳戶控制」技術,保證應用 程式只獲得最小的許可權,因此這種攻擊可能無法得逞。不過,如果使用者在安全設定上不注意,亂點「ok」,那麼也將帶來危險。
魯特克絲卡發現的第二個漏洞和虛擬化技術有關,即amd公司開發的「安全虛擬機器」pacifica。這位高手甚至建立了乙個名為「blue pill」的惡意程式。她可以繞過pacifica的審核,安裝到系統中,並充當黑客的後門工具。
這位專家指出,雖然「blue pill」基於微軟和amd的技術,不過在其他的軟硬體平台上也應該可以使用。魯特克絲卡表示:「很多人猜測我的工作可能是受英特爾公司的贊助,因為我將amd公司的虛擬化技術作為目標,這並不是事實。」
微軟公司也是這次黑帽大會的主角之一。當「領略」了魯特克斯塔的演示之後,微軟人士表示,公司正在研究如何在vista的最終版本中避免出現魯特克絲卡所提及的漏洞。此外,微軟也在和硬體合作夥伴研究,防止虛擬化技術被類似「blue pill」的惡意程式所利用。
波蘭女黑客當眾攻破Vista 微軟顏面掃地
日前在拉斯維加斯舉行的本年度黑帽大會上,微軟公司很有信心地發放了三千份vista,邀請他們尋找安全漏洞。果然,這個挑戰沒有難倒參加黑帽大會的各路高手。8月4日,就在大會的最後一天,一位波蘭女黑客就演示了如果利用vista作業系統的兩個漏洞攻擊系統。這位安全女高手來自波蘭,名叫喬安娜 魯特克絲卡 jo...
TeamViewer被黑客攻破,NAS怎麼辦?
10月11日,深圳市網路與資訊保安資訊通報中心發出緊急通知,指出被許多人所喜愛的遠端控制軟體teamviewer已經被境外黑客組織apt41所入侵,提醒在使用這款軟體的人和組織注意安全。根據這次通報的資訊,apt41的這次攻擊的嚴重程度是相當高的,已經成功拿下了teamviewer公司的後台管理系統...
iPhone 20秒被黑客攻破
3月25日 據國外 報道,週三網路安全大會cansecwest的pwn2own全球黑客大賽舉行,兩名黑客成功攻破iphone拿走1.5萬美元的獎金,這一切只用了20秒的時間。兩名黑客均來自歐洲,分別是22歲的vincenzo iozzo和32歲ralf weinmann。他們通過對iphone使用的...