Братья Кумары взломали загрузчик Windows Vista

    На конференции Black Hat индийские хакеры Нитин и Випин Кумары продемонстрировали самодельный загрузчик для Windows Vista, который позволяет обойти встроенные в операционную систему механизмы авторизации кода.

    Загрузчик VBootkit запускается с CD и загружает операционную систему, осуществляя на лету необходимые изменения в оперативной памяти и в соответствующих файлах. Во время демонстрации на конференции загрузчик смог получить привилегии ядра и успешно передать права шеллу CMD под Vista, не имея цифровой подписи Microsoft. Демонстрация была проведена на Vista RC2.

    Кумары сказали, что единственной причиной, почему они не провели демонстрацию на финальной версии Vista, является высокая стоимость дистрибутива.

    Об этом эксплоите уже сообщил Брюс Шнайер. Кстати, а вот видеоинтервью с теми самыми программистами из Windows Kernel Dev, которые создали оригинальный загрузчик Vista, только что взломанный. Этим ребятам теперь не позавидуешь.

    via Slashdot
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 41

      +3
      не дадим в обиду башковитых парней!
        0
        Какая у них интересная фамилия :)
        +12
        Поносов, Страхов, Троянов...
        Теперь вот братья Кумары
        бедный microsoft)
          0
          дополнили ассоциативный ряд ))
            0
            и в компанию к ним - польский эксперт по компьютерной безопасности - Джоанна Рутковска
            0
            хорошо еще, что не "супруги Кумары" :)
              0
              я под столом :))))
              спасибо за ассоциативный ряд.
              0
              на гайку с левой резьбой всегда найдется болт с соответствующей нарезкой..

              Kernel Security Dev на правильном пути, следующим шагом будет создание своей хардварной платформы, изготовленной так, что-бы не разрушив, разобрать не получилось.
                0
                Апаратную платформу можно эмулировать.
                  0
                  Ну смысл в том, что она будет закрыта и никто к ней не подберется - не будет знать как!;)

                  так сказать родят коробку с 4 дырками: power, video, usb, network
                    +1
                    Xbox это сильно помогло?
                    В конце концов всегда есть осциллограф,
                    но я не помню что бы он хоть раз понадобился.
                    Все взомы получались элегантные, через штатные дыры.
                    Никакого грубого: "Давайте подслушаем на шине приватный ключ" или
                    "А давайте ключ брутофорснем всем интернетом?"
                      0
                      Кстати, да. До массового брутфорса ещё не доходило. Возможно лет через 10 когда будут менять нынешние заменители DVD может пригодится. Хотя к тому времени могут подойти фотонные компьтеры.
                      0
                      Дело за малым, убедить тысячи производителей разнообразных девайсов убить себя об стену.
                      0
                      Да, это так. Иначе представьте себе тестировщиков Ubuntu, которые ходят в очень огромном зале и проверяют ось на каждом компе.
                    +1
                    Своими заявлениями о неуязвимости висты Microsoft сам подписал себе приговор. Теперь целью всех хакеров стало взломать защиту и показать, что вот мол не все так и круто или может им просто неохота ошибки искать и они переложили это на плечи тех, кому это интересно и зарплату платить не надо.
                      0
                      Может быть, хотя история показывает что в Мелкософте любят скорее не замечать такие вот взломы, чем выпускать патчи закрывающие уязвимость, а через год постоянных взломов и жалоб просто предложат купить следующую, на этот раз действидельно "самую безопасную" ОС.
                        0
                        Да, я уже давно заметил, что их шкала безопасности беспредельна. С каждым новым дистрибутивом открываются новые горизонты абсолютной безопасности.
                        0
                        Получается что каждый разработчик ОС подписывает себе этот приговор…
                        OpenBSD вообще всех уделали.
                          0
                          Так это естественная реакция, если кто-то кричит, что он суперпуперлучшевсех то у других возникает желание это проверить.
                        0
                        Блин как они не поймут чем больше защищаешь, тем больше соблазн взломать. Лучше б продукт качественнее делали, за который реально не жалко было платить такие деньги.
                          0
                          Уже не получится.
                        • UFO just landed and posted this here
                            +1
                            Этим ребятам теперь не позавидуешь.

                            Руководствуясь здарвым смыслом, microsoft должен бы отблагодарить Нитина и Випина и предложить поработать в разработке первого сервиспака для Виста.
                            Кстати,Виста- так у Толкиена назывался атмосферный феномен, который окутал землю перед катаклизмом и концом второй эры. 8-/
                              0
                              Виста- так у Толкиена назывался атмосферный феномен, который окутал землю перед катаклизмом и концом второй эры.

                              Толкиена не читал. Сразу вопрос: мы все умрем? :)))))
                                +1
                                :) не думаю.Но с такими темпами microsoft стимулирует переходить на opensourse (на меня по крайней мере).
                                Хотя, у Толкиена еще написано:
                                Виста пронизывает все и избегнуть его невозможно.
                                  0
                                  обязательно умрем. вопрос в том - кто когда? :)
                                0
                                Но на этом братья хакеры не остановились, они утверждают, что используя специально собранный Knoppix Live CD, они могут превратить Vist'у в Linux. В их ближайшие планы также входит, изменение способа взлома Vist'ы: они собираются отказаться от использования CD и ломать Vist'у путем замены жесткого диска.... :-)
                                  0
                                  Судя по названию, VBootkit, могу предположить что товарищи кодили на Visual Basic. ;)
                                    0
                                    Мда ... похоже недосмотрели в МС с загрузчиком.
                                    Модифицированный загрузчик уже успешно используется для "активации" Висты - эмуляции некоторых функций БИОСа, благодаря которым Виста думает что она стоит на брендовой машине и что она ОЕМ (примерно так...)
                                      +11
                                      В традициях желтой журналистики статью можно было назвать - Висту раскумарили!
                                        0
                                        Чую что где-то прорвало кумаропровод!
                                          0
                                          Кумар - это обычная для Индии фамилия. Как у нас - Иванов.
                                            0
                                            да уже давно пора выпускать бесплатную ОС с возможностью платной трансляции рекламы на часть рабочего стола (для рекламодателей) и возможностью отключать данную рекламу (для пользователей) ...
                                              0
                                              не дай бог. тут же в висте появится, будет как в icq собираются сделать )
                                              –1
                                              единственной причиной, почему они не провели демонстрацию на финальной версии Vista, является высокая стоимость дистрибутива.

                                              Это пять баллов!
                                                0
                                                это они тоьлко раскумарились. сейчас штырить начнет и до МакОС доберутся

                                                Only users with full accounts can post comments. Log in, please.