Podziel się opinią o serwisie
popularne komentowane nowości

Biblioteka Wiedzy poleca

Office 365 - podręcznik użytkownika

Ta książka pokaże Ci, jak wykorzystać chmurowe przetwarzanie danych - a konkretnie Office 365 - aby robić więcej, współpracować łatwiej i działać...
pobierz »

Jak zwiększyć wydajność infrastruktury serwerowej oszczędzając czas i pieniądze? Nowoczesne rozwiązania serwerowe

Niniejszy dokument ma na celu zaprezentowanie sposobów na poprawę funkcjonowania i efektywności działania infrastruktury serwerowej w firmie lub...
pobierz »

Dlaczego warto korzystać z Office 365?

Jakie funkcje i możliwości Microsoft Office 365 decydują o tym, że warto wybrać to rozwiązanie zamiast tradycyjnego pakietu Office i rozwiązań...
pobierz »

Więcej bezpłatnych raportów w serwisie
powiększ tekst >
AKTUALNOŚCI

Nowa metoda obchodzenia zabezpieczeń Windows

4 marca 2010

securitystandard
Berend-Jan Wever, specjalista ds. bezpieczeństwa z koncernu Google, zaprezentował nową technikę obchodzenia jednego z najważniejszych zabezpieczeń zastosowanych w nowych wersjach Windows - technologii DEP (Data Execution Prevention).

Wever - znany w społeczności hakerów pod pseudonimem Skylined - stworzył i opublikował prototypowy kod, demonstrujący skuteczność opracowanej przez niego techniki. Z pierwszych analiz wynika, że jego metoda faktycznie pozwala na ominięcie mechanizmu DEP, którego głównym zadaniem jest blokowanie prób uruchomienia nieautoryzowanego kodu. Data Execution Prevention jest jednym z dwóch głównych zabezpieczeń przeciwko takiemu działaniu, zastosowanych w Windows - drugim jest ASLR (Address Apace Layout Randomization).

DEP zabezpiecza system m.in. przed niezwykle popularnym atakami typu buffer overflow - Microsoft wprowadził tą technologię w 2004 r., w Service Packu 2 dla Windows XP (ASLR zadebiutował trzy lata później - w Windows Vista).

"Udostępniłem exploita, ponieważ chcę udowodnić, że nie należy zbytnio ufać w skuteczność kombinacji ASLR+DEP - szczególnie na platformie x86" - napisał Wever w swoim blogu. Warto dodać, że "Skylined" to fachowiec od Windows (dwa lata pracował w Microsofcie jako specjalista ds. bezpieczeństwa) i narzędzi hakerskich - to on spopularyzował technikę o nazwie "heap spraying" , która zdecydowanie ułatwia tworzenie skutecznych exploitów (szczególnie tych wykorzystujących luki w przeglądarkach internetowych).

"To faktycznie ważne odkrycie - technika zaprezentowana przez Wevera może zostać bez problemu wykorzystana przez twórców exploitów. Spodziewam się, że wkrótce zaczną z niej korzystać autorzy takich programów" - komentuje David Sancho, specjalista z firmy Trend Micro. Sancho podkreśla, że już wcześniej znane były pewne techniki obchodzenia DEP - ale metoda Wevera ma nad nimi tę przewagę, że może być bez problemu zaimplementowana do praktycznie każdego exploita.

Ria Rivera, inny specjalista z Trend Micro, dodaje, że hakerzy prawdopodobnie szybko podchwycą tę technikę - bo historia pokazuje, że Wever bywa niezwykle inspirujący dla "kolegów po fachu". "Gdy tylko udostępnił w 2005 r. pierwszego exploita wykorzystującego heap spraying, krótko później pojawiło się mnóstwo podobnych programów. Moim zdaniem tak samo będzie teraz - hakerzy zaczną masowo korzystać z jego metody omijania DEP" - mówi Rivera.

Warto dodać, że aby exploit Wevera zadziałał poprawnie, dezaktywowane musi zostać również zabezpieczenie ASLR - ale to akurat jest dużo łatwiejsze, ponieważ już wcześniej istniały metody obchodzenia tego systemu. Ów prototypowy kod na szczęście nie jest groźny - zbudowano go bowiem w oparciu o exploita na załataną przed dwoma laty dziurę w IE. "Mój kod to typowa prezentacja pewnego problemu - skonstruowałem go tak, by domorośli "hakerzy" nie mogli wykorzystać go do atakowania komputerów swoich babć" - ironizuje Berend-Jan Wever.

Specjaliści są zgodnie co do tego, że Microsoft jest w stanie udoskonalić DEP tak, by atak opisany przez pracownika Google nie był skuteczny. Niestety, na razie nie wiadomo, czy i kiedy koncern podejmie takie działania (firma aktualnie analizuje problem).
Wystaw ocenę:
    Średnia ocena (liczba głosów: 4)
wydrukuj wydrukuj wyslij do znajomegowyślij do znajomego

Komentarze

~rusineck

  • ocena: brak oceny
  • IP: 88.156.206.177
  • 04-03-2010, 16:53

Panie Długosz i masz Pan swój najbezpieczniejszy Windows. Która to informacja o wykryciu jakiejś luki w zabezpieczeniach w tym tygodniu? Trzecia chyba. Dla porównania o ilu lukach w *nixach Pan przeczytał w tym tygodniu?

~Gość

  • ocena: brak oceny
  • IP: 85.128.36.194
  • 04-03-2010, 16:56

Bardziej ciekawe byłoby jak to by zrobił na platformię x64 (DEP tam działa inaczej bo w pełnym wsparciu sprzętowym i jest piękna protekcja jądra). Serwery już chyba wyłącznie na x64.