Kirjaudu ▼
 

Selainaukot avaavat Vistan hyökkääjälle

Niko Jylhä
Selainaukot avaavat Vistan hyökkääjälle
Vistan muistinsuojauksen puutteet eivät vain mahdollista hyökkäyksiä, vaan antavat niille lisää tehoa tutkijoiden mukaan.
Ohjelmistoyhtiö Microsoftin Windows Vista -käyttöjärjestelmästä paljastettiin Black Hat -tietoturvakonferenssissa vakavia puutteita, joiden avulla on mahdollista ohittaa monet käyttöjärjestelmän tietoturvaominaisuuksista.
Hannu Nokso-Koivisto
11.8.2008 15:51
0

Tietokonevalmistaja IBM:n Information Security Systems -tietoturvayksikön Mark Dowdin ja virtualisointiohjelmia valmistavan VMwaren Alexander Sotirovin löytämä hyökkäystapa Vistaa kohtaan ei perustu mihinkään tiettyyn aukkoon, vaan käyttöjärjestelmän muistinsuojauksen toimintaan.

Vistassa käytössä olevat Address Space Layout Randomization (aslr)- ja Data Execution Prevention (dep) -tekniikat eivät tässä tapauksessa auta hyökkäystä vastaan, vaan niiden ominaisuuksista on apua hyökkääjälle hyökkäyksen varmistamisessa.

Aslr-tekniikka sijoittaa tietyt koodit satunnaisesti muistissa, ja dep-tekniikka estää koodin suorittamisen tietyn muistialueen ulkopuolelta.

Hyökkäys onnistuu esimerkiksi Java-koodeilla ja .NET-kehyksen ominaisuuksien avulla Windows-pohjaisissa selaimissa.

Hyökkäystekniikan avulla on mahdollista ajaa hyökkääjän haluamaa koodia Vista-järjestelmissä, uutissivusto Electronista kertoo.

– Tämän nerokkuus piilee siinä, että se on täysin uudelleenkäytettävä. Heillä on hyökkäyksiä, jotka antavat heidän ladata tiettyä sisältöä valittuun sijaintiin valituilla luvilla. Peli on täysin ohi.

∇ Mainos, artikkeli jatkuu alempana ∇ ∇ Artikkeli jatkuu ∇

– Mitä tämä tarkoittaa, on se, että melkein mikä tahansa selaimen haavoittuvuus on hyväksikäytettävissä. Useat hyväksikäyttöä vastaan suunnatut puolustukset ovat hyödyttömiä selainten kautta. Aslr ja dep ovat täysin hyödyttömiä näitä hyökkäyksiä vastaan, tietoturvatutkija Dino Dai Zovi totesi löydöstä tietoturvasivusto SearchSecuritylle.

Dai Zovi painotti sivustolle, että Dowdin ja Sotirovin löytämä tekniikka ei luota mihinkään tiettyihin haavoittuvuuksiin. Sen tuloksena hän uskoo, että vastaavankaltaisia tekniikoita voidaan tulla näkemään käytettäväksi myös muissa alustoissa ja ympäristöissä.

– Tämä ei ole mielettömän teknistä. Nämä kaksi tyyppiä ovat kykeneväisiä todella matalan tason teknisiin hyökkäyksiin, mutta tämä on yksinkertainen ja uudelleenkäytettävä, Dai Zovi totesi.

Microsoft on tietoinen tutkimuksesta, mutta ei ole antanut vielä lisätietoja omista aikomuksistaan asian korjaamiseksi.

Copyright Creative Commons Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
Lisää suosikkeihin

Henkilökohtaiselle suosikkilistalle tallentaminen vaatii kirjautumista.

KirjauduRekisteröidy

Kommentit (0)

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti Yöaikaan lähetetyt kommentit päätyvät toimituksen tarkistettavaksi. Kommentit tarkistetaan ja hyväksytään seuraavan päivän aikana. Muina aikoina viestit ovat jälkimoderoinnissa.
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Uutisotsikot

 
Viikon kommentoiduimmat
Dilbert on muuttanut. Lue Dilbert Taloussanomien etusivulta