Again, mais uma vez, Rutkowska hackeia o Vista

 

Comecei a escrever algumas linhas sobre as novas aventuras da Joanna Rutkowska [1] quebrando a segurança do Windows Vista, porém por ter gostado do post do Márcio, segue abaixo um repost do que ele já havia escrito sobre:

A polonesa Joanna Rutkowska voltou a utilizar o seu famoso Blue Pill para introduzir um código malicioso no Vista. Ela subiu no palco em Las Vegas e disse: “Vou falar sobre a proteção do kernel do Vista e porque ela não funciona”.

A palestra de Joanna Rutkowska, no encontro Blackhat, voltou a surpreender por sua clareza e pelos detalhes. Ela começou lendo um documento do Microsoft Vista que dizia, inclusive, que os usuários com privilégios de administrador não podiam carregar um código no modo Kernel sem a permissão do sistema. Depois ela sorriu com ironia.

Continue lendo »

The Human Factor from InvisibleThings

Bom, uma das coisas que já dá pra notar é que muita gente tem torcido o nariz para Joana, principalmente nos bastidores.  Hoje por um acaso dei de cara com dois blogs que estava tratando de um mesmo post da Joana [1],  no blog do Ed´s Blog [2] que não tem perdido a oportunidade de detonar ela, o mesmo veio comentar que agora ela está tentando ser um pouco mais conceitual e veio tratar de um assunto mais alto nível com seu post “The Human Factor”, sinceramente não concordo com a abordagem dele e fiz questão de deixar meu comentário sobre o que penso sobre o assunto neste post.  E como um outro leitor deixou uma referência ao blog do Chuvakin [3]  fui dar uma olhada porém ele já não foi assim tão taxativo.

Neste post ela mostrou que está muito consciente do fator humano e de certa forma contraria alguns que fazem oposição a ela.

[1] The Human Factor – InvisibleThings

[2]  Ed´s Blog

[3] Anton Chuvaki´s Blog

Vista RC2 vs. pagefile attack

Então, mais uma vez, a ilustre polonesa Joanna Rutkowska que tanto se dedica ao estudo de vulnerabilidades do Vista, consegue [1] mostrar mais uma vulnerabilidade do Vista, desta vez é uma vulnerabilidade de pagefile porém a forma de exploração é similar as técnicas que ela já vem utilizando porém com alterações para explorar esta vulnerabilidade em específico.

Mas algo me incomoda na abordagem da Joana, ela e seu Blue Pill baseiam-se no acesso em kernel mode do Vista, oras bolas, se você tem acesso ao Kernel a segurança do OS realmente vai pro espaço! Seja em FreeBSD, Linux, MacOS, VirtuOS, BeOS ou no Windows; claro que há limites, mas as portas da esperança se abrem quando seu programa roda em kernel mode. Principalmente no Vista, quem garante a segurança é a Microsoft e os desenvolvedores de todos os drivers e softwares que operam a nível de ring zero que estão em sua máquina. Como o sistema operacional é novo, com algumas mudanças de conceito; quais são as chances de alguém não ter escrito corretamente o novo driver? Então… e ela explora justamene isto, vulnerabilidades de drivers para ela jogar o seu Blue Pill em mode de execução de Kernel e aí fazer todo o estrago possível. E se considerarmos que faz pouco tempo que o Vista é RC2, mas tudo bem… de qualquer forma, vale a pena ler este novo post, como mais este novo ataque da Joana que está na vanguarda da exploração de vulnerabilidades do Vista.

[1] Vista RC2 vs. pagefile attack