Javíthatatlan hiba a Windowsban
Elég merész állítással állt két kutató, Vipin Kumar és Nitin Kumar a sajtó elé: olyan hibát találtak a Windows 7-ben, amit nem lehet javítani.
Épp ma zajlik a „Hack in the Box” biztonsági konferencia. A rendezvényen két kutató meglepően merész állítással állt elő. Eszerint az általuk talált biztonsági rést nem lehet betömni. Az ugyanis egy tervezési hiba, nem sima programozási malőr.
Egy VBootkit 2.0-nak keresztelt programmal demonstrálták a támadást. A nem egészen három kilobájtos program a Windows betöltése közben aktivizálódik. Ellenben azonban a legtöbb exploittal, ez a hiba a Windows 7 sajátja, és „valószínűleg addig benne is marad, míg le nem cserélik az utána következő operációs rendszerre”.
„Nincs rá javítás. Nem lehet kijavítani. Tervezési hiba.” Mondta Vipin, az egyik kutató. Szerencsére pillanatnyilag nincs rá mód, hogy távolról kezdeményezzék a támadást. A támadónak fizikailag hozzá kell férnie a rendszerhez.
A pirinyó program segítségével a támadó megváltoztathatja az indítás során memóriába töltődő fájlokat. Mivel a merevlemezen semmi nem változik, nehéz észrevenni a beavatkozást – érvelt Vipin. Egy újraindítás után azonban nem marad meg a program – hiszen csak a memóriába töltődik be.
Indítás után azonban távolról is vezérelhető a program. A hibát kihasználva a legmagasabb szintű hozzáféréssel fér az érintett rendszerhez a hacker. A Microsoft még nem kommentálta a hibát.
Ezt olvastad már?
3500 forintért frissíthetünk Windows 8-ra?
Hozzászólások a(z) "Javíthatatlan hiba a Windowsban" című cikkhez
Igényesebb torrentoldalakról az ilyen tákolmányt, meg egyáltalán bármilyen kártékony kódot tartalmazó rilízt feltöltő júzert úgy b***ák ki, mint azt a bizonyos macskát. Aki meg mindenféle noname SMS-warezekről töltöget mindenféle szart, az meg is érdemli a sorsát :) Egyébként vannak _valóban_ jól finomhangolt XP rilízek, például nekem van egy SP3-as XP amiben nincs IE7, WMP11 és sok más fölösleges szarság, és nem kell semmit nyomni a telepítésnél, csak elindítod és a formázás után ha elmész bringázni, fél óra múlva hazaérve a start menü fogad a képernyőn :)Ennyi erővel én felfedeztem egy javíthatatlan biztonsági rést a lakásajtómon: ha valaki szerez hozzá egy kulcsot, akkor ki tudja nyitni... :)
Ott a pont, elég csak összemókolni egy-két ilyen Windows 7 Ultra-NoSerial-AllSoftwaresInstalled-OptimizednTuned Edisönt, feldobni a létező összes lehetséges torrenttracker-re, aztán ennyi volt, sok tirpák úgyis letölti és felpakolja, és tényleg mondogatja: "Höhö, nekem már van SZEVÖN a gépemen és még tuningolt is alaphangon...". Mit fizikai hozzáférés, minek ha már a mókolt rendszert futtatja és minden egyes indításnál betöltődik egy ilyen "csodabogár"? Francba, hogy már megint egy ilyen banánhéjon csúszik meg a még ki sem adott op.rendszer...
Az ilyen jellegű híreknél mindíg az alábbi megjegyzéssel szoktam kommentálni a dolgokat: "De iriglem azokat akiknek ennyi ideje van."Ezeket az indiánokat valószínűleg azért fizetik (és gondolom nem is keveset kapnak), hogy az ilyen és ehhez hasonló hibákat megtalálják... Hamár ez is egy biztonsági konferencia volt, gondolom nem poénból voltak ott...
Egy elvi támadási felület: Windows 7 Dark H4XXoR Pistike Edition. XP-ből meg Vistából tele van a net sötétebb fele ezekkel a házilag kotvákolt (saját bevallásuk szerint "finomhangolt" és "optimalizált") fosokkal, és az átlagjúzer szó nélkül tolja fel, mert tök jó az indító animáció meg a téma és az ikonok. Közben meg a készítő azt pakol fel a lemezre titkon, amit nem szégyell, és mivel a júzernek még vírusirtóval se kell küzdenie, mert a rendszer jófejségből felapkolja azt is, csak a magasságos ég tudja, mi futkos a háttérben.
Az ilyen jellegű híreknél mindíg az alábbi megjegyzéssel szoktam kommentálni a dolgokat: "De iriglem azokat akiknek ennyi ideje van."
ha a támadó fizikailag hozzáférhet, akkor talán egész egyszerűen szét is verheti - na ezt a hibát javítsa ki vki.. :)
hirdetésEzt ne hagyd ki!
Felkutattuk neked a legolcsóbb szolgáltatókat
-
Vidd magaddal a netet
6 GB szupergyors mobilnternet
havi 5090 Ft-tól
-
Így még jobban megéri
54 TV csatorna + 20 Mbit/s internet + telefon
havi 3900 Ft-tól
-
Gyorsat, olcsón
Korlátlan ADSL internet
havi 2190 Ft-tól
-
Tévézz a legjobb áron
55 tévécsatorna
havi 2000 Ft-tól (az első hat hónapban)
-
Üzletelj gyorsabban
120 Mbit/s üzleti kábelnet
havi 9200 Ft-tól
Ajánlatunk a webplázából
-
- Motorola FIRE...
- 66 284 Ft
-
- Sony Ericsson...
- 94 994 Ft
Legfrissebb hírek a címlapról
-
PlayStation 4: Megállítja a játékot a reklám idejére?
Egészen vérlázító szabadalmi kérelmet nyújtott be a Sony –...
-
Itt az első mintavideó a Google okosszemüvegéről!
Eddig csak beszéltek róla, de most itt van egy igazi videó a...
hirdetésLegfrissebb fórum témáink
- 5 videoklip, amiben ezerrel nyomják a tech cuccokat
2012.05.25 20:29 - PlayStation 4: Megállítja a játékot a reklám idejére?
2012.05.25 20:14 - Vidéken is 4G-re gyorsít a T-Mobile
2012.05.25 15:56 - Felfoghatatlan mennyiségű pénze van az Apple-nek
2012.05.25 14:16 - Autóvezérlés hanggal, Siri-módra
2012.05.25 11:49
Ha már minket kiolvastál
-
F1: 37 milliárdos szerződés Hamiltonnak?
2012-05-25 18:30:12 -
F1: A Mercedes is beállt a sorba?
2012-05-25 17:00:46 -
Hallgathatják Orbánt már kétmillióért is
2012-05-25 13:22:00 -
Ki lehet-e bírni 40 évet börtönben?
2012-05-25 11:55:18 -
Bírságot kapott az Angry Birds-ös átverő
2012-05-25 17:00:00 -
Felpörög a Red Bull Mobile
2012-05-25 16:00:00
hirdetés
-
PlayStation 4: Megállítja a játékot a reklám idejére?
-
Itt az első mintavideó a Google okosszemüvegéről!
-
Hangsebességgel működik a tű nélküli injekció
-
Felfoghatatlan mennyiségű pénze van az Apple-nek
© 2001-2012 Sanoma Budapest Zrt. Minden jog fenntartva.
