Android

Forscher zeigen, wie man Kontrolle über Windows 7 übernimmt

Release Keynote Klick-Tipp Con 2018: Marketing-Cockpit MECE-Edition & more – Mario Wolosz

Release Keynote Klick-Tipp Con 2018: Marketing-Cockpit MECE-Edition & more – Mario Wolosz
Anonim

Sicherheit Forscher demonstrierten am Donnerstag auf der Hack-in-the-Box-Sicherheitskonferenz (HITB) in Dubai, wie man die Kontrolle über einen Computer mit Microsoft Windows 7 übernimmt.

Die Forscher Vipin Kumar und Nitin Kumar verwendeten den von ihnen entwickelten Proof-of-Concept-Code, genannt VBootkit 2.0, um die Kontrolle über eine virtuelle Windows 7-Maschine während des Hochfahrens zu übernehmen. Sie zeigten, wie die Software bei der Konferenz funktioniert.

"Es gibt keine Lösung dafür. Es kann nicht repariert werden. Es ist ein Design-Problem", erklärt Vipin Kumar und erklärt, dass die Software die Windows 7-Annahme ausnutzt attack.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Während VBootkit 2.0 zeigt, wie ein Angreifer die Kontrolle über einen Windows 7-Computer übernehmen kann, ist dies nicht unbedingt eine ernsthafte Bedrohung. Damit der Angriff funktioniert, muss ein Angreifer physischen Zugriff auf den Computer des Opfers haben. Der Angriff kann nicht remote ausgeführt werden.

VBootkit 2.0, das nur 3 KB groß ist, ermöglicht es einem Angreifer, die Kontrolle über den Computer zu übernehmen, indem er Änderungen an Windows 7-Dateien vornimmt, die während des Startvorgangs in den Systemspeicher geladen werden. Da keine Dateien auf der Festplatte geändert werden, ist VBootkit 2.0 sehr schwer zu erkennen, sagt er.

Wenn der Computer des Opfers neu gestartet wird, verliert VBootkit 2.0 jedoch den Zugriff auf den Computer, da die Daten im Systemspeicher enthalten sind lost.

VBootkit 2.0 ist eine Nachfolgeuntersuchung zu früheren Arbeiten, die Kumar und Kumar zu Sicherheitslücken im Windows-Startprozess durchgeführt haben. Im Jahr 2007 demonstrierten Kumar und Kumar auf der Black Hat Europe-Konferenz eine frühere Version von VBootkit für Windows Vista.

Die neueste Version von VBootkit bietet die Möglichkeit, den Computer des Opfers fernzusteuern. Darüber hinaus ermöglicht die Software einem Angreifer, seine Benutzerrechte auf Systemebene zu erhöhen, die höchstmögliche Stufe. Die Software kann auch das Passwort eines Benutzers entfernen und einem Angreifer Zugriff auf alle seine Dateien geben. Danach stellt VBootkit 2.0 das ursprüngliche Passwort wieder her und stellt sicher, dass der Angriff unbemerkt bleibt.