Podziel się opinią o serwisie

reklama

IBM

Strefa IBM System x


Strefa IBM System x"..."Zarządzanie infrastruktura IT w obecnej chwili pochłania znaczną część budżetu IT. W odpowiedzi na tą sytuację IBM dołącza do serwerów IBM System x® system do zarządzania IBM Systems Director®, który oferuje obszerny zbiór narzędzi ułatwiających administrację.
Zapraszamy do strefy »

popularne komentowane nowości

Biblioteka Wiedzy poleca

Dynamiczna kostka: moc wirtualizacji w olsztyńskim RCI

Niższe rachunki za energię, wysoka wydajność i zwiększona dostępność systemu - to korzyści w obszarze IT jakie Uniwersytet Warmińsko Mazurski uzyskał...
pobierz »

Raport o internetowych zagrożeniach bezpieczeństwa

"Internet Security Threat Report" - kolejna edycja znanego raportu firmy Symantec zawierającego globalny przegląd stanu bezpieczeństwa w Internecie....
pobierz »

Implementing IBM Systems Director 6.1

Poznaj możliwości noweczesnego systemu zarządzającego całą infrastrukturą IT. IBM Systems Director 6.1. jest jedynym na rynku bezpłatnym systemem o...
pobierz »

Więcej bezpłatnych raportów w serwisie
powiększ tekst >
AKTUALNOŚCI

Nowa metoda obchodzenia zabezpieczeń Windows

4 marca 2010

securitystandard
Berend-Jan Wever, specjalista ds. bezpieczeństwa z koncernu Google, zaprezentował nową technikę obchodzenia jednego z najważniejszych zabezpieczeń zastosowanych w nowych wersjach Windows - technologii DEP (Data Execution Prevention).

Wever - znany w społeczności hakerów pod pseudonimem Skylined - stworzył i opublikował prototypowy kod, demonstrujący skuteczność opracowanej przez niego techniki. Z pierwszych analiz wynika, że jego metoda faktycznie pozwala na ominięcie mechanizmu DEP, którego głównym zadaniem jest blokowanie prób uruchomienia nieautoryzowanego kodu. Data Execution Prevention jest jednym z dwóch głównych zabezpieczeń przeciwko takiemu działaniu, zastosowanych w Windows - drugim jest ASLR (Address Apace Layout Randomization).

DEP zabezpiecza system m.in. przed niezwykle popularnym atakami typu buffer overflow - Microsoft wprowadził tą technologię w 2004 r., w Service Packu 2 dla Windows XP (ASLR zadebiutował trzy lata później - w Windows Vista).

"Udostępniłem exploita, ponieważ chcę udowodnić, że nie należy zbytnio ufać w skuteczność kombinacji ASLR+DEP - szczególnie na platformie x86" - napisał Wever w swoim blogu. Warto dodać, że "Skylined" to fachowiec od Windows (dwa lata pracował w Microsofcie jako specjalista ds. bezpieczeństwa) i narzędzi hakerskich - to on spopularyzował technikę o nazwie "heap spraying" , która zdecydowanie ułatwia tworzenie skutecznych exploitów (szczególnie tych wykorzystujących luki w przeglądarkach internetowych).

"To faktycznie ważne odkrycie - technika zaprezentowana przez Wevera może zostać bez problemu wykorzystana przez twórców exploitów. Spodziewam się, że wkrótce zaczną z niej korzystać autorzy takich programów" - komentuje David Sancho, specjalista z firmy Trend Micro. Sancho podkreśla, że już wcześniej znane były pewne techniki obchodzenia DEP - ale metoda Wevera ma nad nimi tę przewagę, że może być bez problemu zaimplementowana do praktycznie każdego exploita.

Ria Rivera, inny specjalista z Trend Micro, dodaje, że hakerzy prawdopodobnie szybko podchwycą tę technikę - bo historia pokazuje, że Wever bywa niezwykle inspirujący dla "kolegów po fachu". "Gdy tylko udostępnił w 2005 r. pierwszego exploita wykorzystującego heap spraying, krótko później pojawiło się mnóstwo podobnych programów. Moim zdaniem tak samo będzie teraz - hakerzy zaczną masowo korzystać z jego metody omijania DEP" - mówi Rivera.

Warto dodać, że aby exploit Wevera zadziałał poprawnie, dezaktywowane musi zostać również zabezpieczenie ASLR - ale to akurat jest dużo łatwiejsze, ponieważ już wcześniej istniały metody obchodzenia tego systemu. Ów prototypowy kod na szczęście nie jest groźny - zbudowano go bowiem w oparciu o exploita na załataną przed dwoma laty dziurę w IE. "Mój kod to typowa prezentacja pewnego problemu - skonstruowałem go tak, by domorośli "hakerzy" nie mogli wykorzystać go do atakowania komputerów swoich babć" - ironizuje Berend-Jan Wever.

Specjaliści są zgodnie co do tego, że Microsoft jest w stanie udoskonalić DEP tak, by atak opisany przez pracownika Google nie był skuteczny. Niestety, na razie nie wiadomo, czy i kiedy koncern podejmie takie działania (firma aktualnie analizuje problem).
Wystaw ocenę:
    Średnia ocena (liczba głosów: 4)
wydrukuj wydrukuj wyslij do znajomegowyślij do znajomego rss

Komentarze

Redakcja securitystandard.pl - bezpieczeństwo IT , aktualnosci, porady, produkty nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.

~rusineck

  • ocena: brak oceny
  • IP: 88.156.206.177
  • 04-03-2010, 16:53

Panie Długosz i masz Pan swój najbezpieczniejszy Windows. Która to informacja o wykryciu jakiejś luki w zabezpieczeniach w tym tygodniu? Trzecia chyba. Dla porównania o ilu lukach w *nixach Pan przeczytał w tym tygodniu?

~Gość

  • ocena: brak oceny
  • IP: 85.128.36.194
  • 04-03-2010, 16:56

Bardziej ciekawe byłoby jak to by zrobił na platformię x64 (DEP tam działa inaczej bo w pełnym wsparciu sprzętowym i jest piękna protekcja jądra). Serwery już chyba wyłącznie na x64.