Kirjaudu ▼
Kolumni
Pankkiosakkeita veronmaksajille?
Anna Mård
 

Selainaukot avaavat Vistan hyökkääjälle

Niko Jylhä
Selainaukot avaavat Vistan hyökkääjälle
Vistan muistinsuojauksen puutteet eivät vain mahdollista hyökkäyksiä, vaan antavat niille lisää tehoa tutkijoiden mukaan.
Ohjelmistoyhtiö Microsoftin Windows Vista -käyttöjärjestelmästä paljastettiin Black Hat -tietoturvakonferenssissa vakavia puutteita, joiden avulla on mahdollista ohittaa monet käyttöjärjestelmän tietoturvaominaisuuksista.
LinkedIn
Lisää suosikkeihin

Henkilökohtaiselle suosikkilistalle tallentaminen vaatii kirjautumista.

KirjauduRekisteröidy
KommentoiKommentoi
Lähetä kaverilleLähetä
Tulosta (HTML)Tulosta (HTML)
Tallenna (PDF)Tallenna (PDF)
Hannu Nokso-Koivisto
11.8.2008 15:51
0

Tietokonevalmistaja IBM:n Information Security Systems -tietoturvayksikön Mark Dowdin ja virtualisointiohjelmia valmistavan VMwaren Alexander Sotirovin löytämä hyökkäystapa Vistaa kohtaan ei perustu mihinkään tiettyyn aukkoon, vaan käyttöjärjestelmän muistinsuojauksen toimintaan.

Vistassa käytössä olevat Address Space Layout Randomization (aslr)- ja Data Execution Prevention (dep) -tekniikat eivät tässä tapauksessa auta hyökkäystä vastaan, vaan niiden ominaisuuksista on apua hyökkääjälle hyökkäyksen varmistamisessa.

Aslr-tekniikka sijoittaa tietyt koodit satunnaisesti muistissa, ja dep-tekniikka estää koodin suorittamisen tietyn muistialueen ulkopuolelta.

Hyökkäys onnistuu esimerkiksi Java-koodeilla ja .NET-kehyksen ominaisuuksien avulla Windows-pohjaisissa selaimissa.

Hyökkäystekniikan avulla on mahdollista ajaa hyökkääjän haluamaa koodia Vista-järjestelmissä, uutissivusto Electronista kertoo.

– Tämän nerokkuus piilee siinä, että se on täysin uudelleenkäytettävä. Heillä on hyökkäyksiä, jotka antavat heidän ladata tiettyä sisältöä valittuun sijaintiin valituilla luvilla. Peli on täysin ohi.

∇ Mainos, artikkeli jatkuu alempana ∇ ∇ Artikkeli jatkuu ∇

– Mitä tämä tarkoittaa, on se, että melkein mikä tahansa selaimen haavoittuvuus on hyväksikäytettävissä. Useat hyväksikäyttöä vastaan suunnatut puolustukset ovat hyödyttömiä selainten kautta. Aslr ja dep ovat täysin hyödyttömiä näitä hyökkäyksiä vastaan, tietoturvatutkija Dino Dai Zovi totesi löydöstä tietoturvasivusto SearchSecuritylle.

Dai Zovi painotti sivustolle, että Dowdin ja Sotirovin löytämä tekniikka ei luota mihinkään tiettyihin haavoittuvuuksiin. Sen tuloksena hän uskoo, että vastaavankaltaisia tekniikoita voidaan tulla näkemään käytettäväksi myös muissa alustoissa ja ympäristöissä.

– Tämä ei ole mielettömän teknistä. Nämä kaksi tyyppiä ovat kykeneväisiä todella matalan tason teknisiin hyökkäyksiin, mutta tämä on yksinkertainen ja uudelleenkäytettävä, Dai Zovi totesi.

Microsoft on tietoinen tutkimuksesta, mutta ei ole antanut vielä lisätietoja omista aikomuksistaan asian korjaamiseksi.

Microsoft puolustautuu: Vista toimii kuten on luvattu

21.11.2008 12:55

IBM: Applen tuotteissa eniten haavoittuvuuksia

8.8.2008 16:12

Microsoft pillastui Vista-kritiikistä

29.7.2008 15:02

Microsoft: Vista ei ole enää rikki

9.7.2008 10:37
Copyright Creative Commons Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
Lisää suosikkeihin

Henkilökohtaiselle suosikkilistalle tallentaminen vaatii kirjautumista.

KirjauduRekisteröidy
KommentoiKommentoi
Lähetä kaverilleLähetä
Tulosta (HTML)Tulosta (HTML)
Tallenna (PDF)Tallenna (PDF)
LinkedIn

Kommentit (0)

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Uutisotsikot

Maksatko nettikaupassa enemmän kuin kaverisi?

19.6. 06:03 Henrik Kärkkäinen 25

"Maailman ohuin" älypuhelin täydentää Elisan valikoimaa

19.6. 14:16 Tero Lehto 3

NSA puolustaa vakoilua: New Yorkin pörssi aiottiin räjäyttää

19.6. 12:48 It-viikko 4

Elisa joutuu oikeuteen maksullisesta paperilaskusta

19.6. 10:09 Taloussanomat 5

Nokian loki vihjaa nopeasta Snapdragon 800 -puhelimesta

19.6. 09:33 It-viikko 5

TCS:n uusi organisaatio liian ahdas 172:lle hengelle

19.6. 09:06 Taloussanomat 1

Google sulkee miljoonan käyttäjän Readerin, Digg kiirehtii apajille

18.6. 14:40 It-viikko 1

Microsoftin Office tavoitti iPhonen ison rajoituksen kera

18.6. 15:52 It-viikko 12

Kuin Hollywoodista: Hakkeri keksi, miten turvakamera kaapataan

18.6. 14:57 It-viikko 2

Suomi porhalsi superkonelistalla – Kiina ylivoimaiseen voittoon

18.6. 15:21 It-viikko 4

Roaming-maksujen katoaminen rokottaa vähän matkustavaa

18.6. 12:42 Tero Lehto 3

Oikea ankallisaarre? Täyslaidallinen Akkareita nettiin

18.6. 09:48 Tuomas Linnake 28

Relacom lopettaa Suomessa

18.6. 13:09 Taloussanomat 0

Googlen hullu projekti: Nettiyhteys massoille heliumpalloilla

18.6. 10:02 Digitoday 1

"Kotimainen isoveli parempi": Eurooppa voi hyötyä USA:n vakoilusta

18.6. 08:38 Taloussanomat – Reuters 4

Galaxy S4 kiihdyttää triplavauhtiin, mutta vain yhdessä kaupungissa

18.6. 08:30 It-viikko 2

Uusi NSA-vakoiluskandaali paljastui Britanniassa

17.6. 11:37 It-viikko 29
Lisää uutisia

 
Viikon luetuimmat
Maksatko nettikaupassa enemmän kuin kaverisi?
Henrik Kärkkäinen
Oikea ankallisaarre? Täyslaidallinen Akkareita nettiin
Tuomas Linnake
Uusi NSA-vakoiluskandaali paljastui Britanniassa
It-viikko
Nämä tiedot iPhone-, Lumia- ja Android-puhelimet välittävät Yhdysvaltoihin
Perttu Pitkänen
Samsung aloitti Espoossa: Avointa lähdekoodia ja työpaikkoja
It-viikko
Viikon kommentoiduimmat
Päivä historiassa
20.6.2012
New York Post kaatoi maksumuurinsa
Digitoday
20.6.2011
Nokia Siemens investoi salasumman puolijohdekehittäjään
It-viikko
20.6.2007
Google pyrkii hiilineutraaliksi
Tuomas Karvonen
20.6.2006
PlayStation 3 ennakkotilattavissa 800 eurolla
Marko Mannila
20.6.2005
35-vuotias YTV uudisti verkkosivunsa
Matias Mäki
Dilbert on muuttanut. Lue Dilbert Taloussanomien etusivulta