Mellékleteink: HUP | Gamekapocs
Keres
Felhőből visszaköltözéstől egészen egy banki malware evolúciójáig. Üzemeltetői és IT-biztonsági meetupokkal érkezünk!

Az egész világon tanítják a magyar Windows-törést

Bodnár Ádám, 2011. február 02. 09:29
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Bekerült a számítógépes bűnözés elleni harc tananyagába annak a biztonsági résnek a leírása, melyet nemrégiben fedezett fel a NetAcademia Oktatóközpont etikus hackere. Az új típusú támadásra való felkészülést márciustól a világ 60 országában oktatják.

hirdetés

A memóriában módosítja az adatokat a hack

A NetAcademia oktatója, Barta Csaba olyan biztonsági rés kiaknázására mutatott valós példát, melyre korábban csak elméleti lehetőségként tekintettek a szakmában. A Barta által létrehozott kártékony kód segítségével a támadó anélkül módosíthatja vagy akár törölheti a Windows-jelszavakat a védett memóriában, hogy az operációs rendszer ezt észlelné, hiába fut a gépen bármilyen naplózás, a tevékenységnek nem marad nyoma.

Elképzelhető egy olyan támadás, amelynek során az adminisztrátori jelszót valaki kitörli, tetszőleges tevékenységet folytat a gépen (adatokat módosít vagy töröl, kártevőt vagy más programot telepít), majd kilép és visszaállítja az adminisztrátori jelszót, amit nem is kell ismernie. A Cached Data Attack támadás onnan kapta a nevét, hogy a memóriában tárolt adatokat módosítja, ha a gépet újraindítják, minden nyom eltűnik. Ugyanezzel a módszerrel a felhasználók átvehetik egymás identitását anélkül, hogy ismernék egymás jelszavait, a kulcs itt is a jogosultságot meghatározó Access Token módosítása a memóriában.

"A kártékony kódot a tesztek során a vírusirtó programok sem fedezték fel, ráadásul a Windows 7 és a Windows Server 2008 legfrissebb, naprakész verziói alatt is fut” – mondta Barta Csaba. A probléma nem Windows-specifikus, ezzel a módszerrel más operációs rendszert is ki lehet játszani, a támadáshoz a rootkitet azonban fel kell telepíteni a gépre, amelyhez fizikai hozzáférés szükséges, ezért a valódi támadások kivitelezhetősége korlátozott.

Márciustól világszerte oktatják

A módszert tavaly novemberben a Miamiban rendezett Hacker Halted konferencián mutatta be Barta Csaba, ahol számos elismerést söpört be, többek között a konferencia legjobb előadójának is megválasztották. "Ott és akkor vetődött fel bennem, hogy ezt meg kellene mutatni mindenkinek, mert modern, érdekes, egyedi, tanulságos" - mondta a HWSW-nek Fóti Marcell, a NetAcademia Oktatóközpont vezetője. "Az EC Councilnál nyitott ajtókat találtunk, a most készülő, és márciusban debütáló Certified Ethical Hacker képzés 7. verziójának egyébként is az a mottója, hogy 'Engineered by hackers'. Hát lecsaptunk a lehetőségre."

"Technikai szempontból nagyon érdekes a NetAcademia megoldása, ugyanakkor egy szép példa arra is, hogy a biztonsági szakembereknek folyamatos éberségre van szükségük. Ezért döntöttünk úgy, hogy ezzel az eszközzel is bővítjük az Ethical Hacking képzés tananyagát” - mondta Sean Lim, az EC-Council alelnöke. „A kártékony kódot természetesen eljuttattuk a vírusirtó cégek felé, így már nem felderíthetetlen többé, de mint megoldás, továbbra is nagyon tanulságos."

A magyar felfedezést is tartalmazó, 7-es verziószámú Ethical Hacking tananyag, mely alapján többek közt az Amerikai Egyesült Államok Védelmi Minisztériumának informatikai biztonságért felelős szakembereit is képzik, idén március közepétől lesz elérhető az EC-Council képviselettel rendelkező országokban, így Magyarországon is - a 40 órás képzés végén a hallgatók nemzetközi érvényű  Certified Ethical Hacker vizsgát tehetnek. A NetAcademia már három éve képezi ennek a tananyagnak a felhasználásával az etikus hackereket, a tanfolyamot közel négyszázan végezték el eddig.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
4-4 klassz téma a HWSW júniusi üzemeltetői és IT-biztonsági meetupjain. Nézz meg a programot!