Dziury w systemie operacyjnym
Spec od bezpieczeństwa, Kris Kaspersky, obiecuje że podczas październikowej konferencji Hack In The Box włamie się do każdego, nawet najlepiej zabezpieczonego systemu operacyjnego. Warunkiem procesor Intela w środku maszyny. Błędy w CPU, zwane erratami, wykorzysta do włamania się do systemów za pomocą kompilatora języka Java lub pakietów TCP/IP.
Jak donosi serwis InfoWorld, Kaspersky chce w Kuala Lumpur pokazać, jak za pomocą odpowiedniej sekwencji instrukcji i wiedzy o działaniu kompilatora skryptów w języku programowania Java przejąć kontrolę nad tym ostatnim, a w konsekwencji nad systemem operacyjnym. “Zademonstruję prawdziwy, działający kod… i cały ujawnię” – zapowiedział Kaspersky. Według niego, różne błędy pozwalają na różne typy włamań. “Niektóre błędy w procesorze pozwalają na zawieszenie systemu, inne na przejęcie kontroli nad nim na poziomie kernela. Niektóre nadają się szczególnie dobrze do atakowania Visty, wyłączając jej zabezpieczenia” – cytuje eksperta InfoWorld.
Atak ma być przeprowadzony na w pełni spaczowanych systemach operacyjnych Windows XP, Vista, Windows Server 2003, Windows Server 2008, Linuks i BSD. Kasperski dodaje, że atak na Maki też jest możliwy.
Błędy zawierają wszystkie procesory, większość jest od razu ujawniana przez producentów. Nie każdy jest problematyczny, część dziur można załatać z poziomu łatki na BIOS-ie. Nie robi tego jednak każdy producent.
Za InfoWorld
