mariosalice Δημοσιεύτηκε Αύγουστος 15, 2008 #1 Κοινοποίηση Δημοσιεύτηκε Αύγουστος 15, 2008 Δύο προγραμματιστές, ο Mark Dowd της ΙBM και ο Alex Sotirov της Vmware, έδειξαν στο συνέδριο BlackHat, στις 7 Αυγ. 2008 ένα νέο κενό ασφαλείας, που δεν φαίνεται να μπορεί να κλείσει, τουλάχιστον όχι εύκολα, γιατί στηρίζεται στον τρόπο λειτουργίας των υπολογιστών. Η μεθοδολογία που αναπτύχθηκε αφορά προς το παρόν τα Vista, αλλά το πιθανότερο είναι ότι προσαρμόζεται παντού.Ο τίτλος της ομιλίας των δύο ερευνητών ήταν Impressing Girls with Vista Memory Protection Bypasses. Αναφέρονται στον τρόπο που μπορούν να εκμεταλλευτούν τις εμπλουτισμένες λειτουργίες των browsers, όπου ένα οποιοδήποτε κενό στην ασφάλεια, δίνει πρόσβαση στο δικό τους hack, που εξουδετερώνει τους μηχανισμούς προστασίας της μνήμης. Στα Vista για παράδειγμα, εξουδετερώνονται οι προστασίες μνήμης Address Space Layout Randomization (ASLR) και Data Execution Prevention (DEP), οπότε είναι δυνατός ο πλήρης έλεγχος. Κυκλοφόρησαν μάλιστα και ένα paper, με τίτλο Bypassing Browser Memory Protections όπου μας λένε αναλυτικά τον τρόπο που λειτουργούν οι μηχανισμοί ασφάλειας της μνήμης και ο τρόπος που σπάνε.Το παράδοξο είναι ότι το paper των ερευνητών αυτών κυκλοφόρησε, πριν βρεθεί και κλείσει το κενό ασφαλείας στα λειτουργικά που είναι ευάλωτα, όπως τα Windows (όλα) και τα λειτουργικά της Apple προς το παρόν.Οι δύο ερευνητές συνέχισαν την έρευνα, στο Las Vegas όπου έγινε το συνέδριο, γιατί δεν είχαν καταλήξει ακόμα σε συμπεράσματα αν o έλεγχος των υπολογιστών εντυπωσιάζει τα κορίτσια. Πάντως τα Vista τα ξέσκισαν.Τους ευχόμαστε καλή τύχη και αναμένουμε λεπτομέρειες. Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.