Windows Vista hacknutý na konferencii
Michal Kyžňanský / 08. 08. 2006, 00:00
Bezpečnosť nového operačného systému od Microsftu - Windows Vista bola výrazne spochybnená na konferencii Black Hat zaoberajúcej sa softvérovou bezpečnosťou. Priamo na konferencií predviedli bezpečnostní experti dva spôsoby ako obísť ochranné systémy a hacknúť tento operačný systém.
Windows Vista obsahuje ochranné systémy, ktoré povoľujú iba spustenie tzv. certifikovaných ovládačov. Expertka na bezpečnosť Joanna Rutkowska však predviedla ako je možné spustiť aj necertifikovaný ovládač. Druhá metóda hacknutia bola založená na integrácii kódu vďaka virtualizačnej technológii na AMD procesoroch. To dovolilo vytvoriť nadriadeného používateľa, ktorý mal kompletnú kontrolu nad operačným systémom. Nejde o chybu v AMD procesoroch, pretože podľa vyjadrení expertov by bolo toto možné urobiť aj na procesoroch od Intelu.
"Fakt, že sa nám podarilo predviesť priamo na konferencii dva spôsoby ako obísť bezpečnostné systému Windows-u Vista neznamená že je nezabezpečený, ale že nie je tak bezpečný ako sa vravelo", povedala Rutkowska pre tlač.
Microsoft už skôr vyzval hackerov a bezpečnostných špecialistov, aby otestovali možnosti nového operačného systému, kvôli zvyšovaniu bezpečnosti. Distribuoval 3000 kópii beta verzie Windows-u Vista špecialistom na bezpečnosť po celom svete. Rutkowska nie je prvá, ktorej sa podarilo hacknúť nový operačný systém, ale je prvá, ktorá to predviedla priamo na verejnej konferencii. Microsoft ďalej usilovne pracuje na opravovaní všetkých objavených chýb, vrátane tých, ktoré zverejnila spoločnosť Symantec.
"Fakt, že sa nám podarilo predviesť priamo na konferencii dva spôsoby ako obísť bezpečnostné systému Windows-u Vista neznamená že je nezabezpečený, ale že nie je tak bezpečný ako sa vravelo", povedala Rutkowska pre tlač.
Microsoft už skôr vyzval hackerov a bezpečnostných špecialistov, aby otestovali možnosti nového operačného systému, kvôli zvyšovaniu bezpečnosti. Distribuoval 3000 kópii beta verzie Windows-u Vista špecialistom na bezpečnosť po celom svete. Rutkowska nie je prvá, ktorej sa podarilo hacknúť nový operačný systém, ale je prvá, ktorá to predviedla priamo na verejnej konferencii. Microsoft ďalej usilovne pracuje na opravovaní všetkých objavených chýb, vrátane tých, ktoré zverejnila spoločnosť Symantec.