Kirjaudu ▼
 

Selainaukot avaavat Vistan hyökkääjälle

Niko Jylhä
Selainaukot avaavat Vistan hyökkääjälle
Vistan muistinsuojauksen puutteet eivät vain mahdollista hyökkäyksiä, vaan antavat niille lisää tehoa tutkijoiden mukaan.
Ohjelmistoyhtiö Microsoftin Windows Vista -käyttöjärjestelmästä paljastettiin Black Hat -tietoturvakonferenssissa vakavia puutteita, joiden avulla on mahdollista ohittaa monet käyttöjärjestelmän tietoturvaominaisuuksista.
11.8.2008 15:51
Hannu Nokso-Koivisto
Lisää suosikkeihin

Henkilökohtaiselle suosikkilistalle tallentaminen vaatii kirjautumista.

KirjauduRekisteröidy
Lähetä kaverille
Tulosta (HTML)
Tallenna (PDF)

Tietokonevalmistaja IBM:n Information Security Systems -tietoturvayksikön Mark Dowdin ja virtualisointiohjelmia valmistavan VMwaren Alexander Sotirovin löytämä hyökkäystapa Vistaa kohtaan ei perustu mihinkään tiettyyn aukkoon, vaan käyttöjärjestelmän muistinsuojauksen toimintaan.

Vistassa käytössä olevat Address Space Layout Randomization (aslr)- ja Data Execution Prevention (dep) -tekniikat eivät tässä tapauksessa auta hyökkäystä vastaan, vaan niiden ominaisuuksista on apua hyökkääjälle hyökkäyksen varmistamisessa.

Aslr-tekniikka sijoittaa tietyt koodit satunnaisesti muistissa, ja dep-tekniikka estää koodin suorittamisen tietyn muistialueen ulkopuolelta.

Hyökkäys onnistuu esimerkiksi Java-koodeilla ja .NET-kehyksen ominaisuuksien avulla Windows-pohjaisissa selaimissa.

Hyökkäystekniikan avulla on mahdollista ajaa hyökkääjän haluamaa koodia Vista-järjestelmissä, uutissivusto Electronista kertoo.

– Tämän nerokkuus piilee siinä, että se on täysin uudelleenkäytettävä. Heillä on hyökkäyksiä, jotka antavat heidän ladata tiettyä sisältöä valittuun sijaintiin valituilla luvilla. Peli on täysin ohi.

∇ Mainos, artikkeli jatkuu alempana ∇ ∇ Artikkeli jatkuu ∇

– Mitä tämä tarkoittaa, on se, että melkein mikä tahansa selaimen haavoittuvuus on hyväksikäytettävissä. Useat hyväksikäyttöä vastaan suunnatut puolustukset ovat hyödyttömiä selainten kautta. Aslr ja dep ovat täysin hyödyttömiä näitä hyökkäyksiä vastaan, tietoturvatutkija Dino Dai Zovi totesi löydöstä tietoturvasivusto SearchSecuritylle.

Dai Zovi painotti sivustolle, että Dowdin ja Sotirovin löytämä tekniikka ei luota mihinkään tiettyihin haavoittuvuuksiin. Sen tuloksena hän uskoo, että vastaavankaltaisia tekniikoita voidaan tulla näkemään käytettäväksi myös muissa alustoissa ja ympäristöissä.

– Tämä ei ole mielettömän teknistä. Nämä kaksi tyyppiä ovat kykeneväisiä todella matalan tason teknisiin hyökkäyksiin, mutta tämä on yksinkertainen ja uudelleenkäytettävä, Dai Zovi totesi.

Microsoft on tietoinen tutkimuksesta, mutta ei ole antanut vielä lisätietoja omista aikomuksistaan asian korjaamiseksi.

11.8.2008 15:51
Hannu Nokso-Koivisto
Lisää suosikkeihin

Henkilökohtaiselle suosikkilistalle tallentaminen vaatii kirjautumista.

KirjauduRekisteröidy
Lähetä kaverille
Tulosta (HTML)
Tallenna (PDF)

Kommentit (0)

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
 
Viikon kommentoiduimmat