Tietoturva

Selainaukot avaavat Vistan hyökkääjälle

Julkaistu: , Päivitetty:

Ohjelmistoyhtiö Microsoftin Windows Vista -käyttöjärjestelmästä paljastettiin Black Hat -tietoturvakonferenssissa vakavia puutteita, joiden avulla on mahdollista ohittaa monet käyttöjärjestelmän tietoturvaominaisuuksista.
Tietokonevalmistaja IBM:n Information Security Systems -tietoturvayksikön Mark Dowdin ja virtualisointiohjelmia valmistavan VMwaren Alexander Sotirovin löytämä hyökkäystapa Vistaa kohtaan ei perustu mihinkään tiettyyn aukkoon, vaan käyttöjärjestelmän muistinsuojauksen toimintaan.

Vistassa käytössä olevat Address Space Layout Randomization (aslr)- ja Data Execution Prevention (dep) -tekniikat eivät tässä tapauksessa auta hyökkäystä vastaan, vaan niiden ominaisuuksista on apua hyökkääjälle hyökkäyksen varmistamisessa.

Aslr-tekniikka sijoittaa tietyt koodit satunnaisesti muistissa, ja dep-tekniikka estää koodin suorittamisen tietyn muistialueen ulkopuolelta.

Hyökkäys onnistuu esimerkiksi Java-koodeilla ja .NET-kehyksen ominaisuuksien avulla Windows-pohjaisissa selaimissa.
MAINOS (TEKSTI JATKUU ALLA)
MAINOS PÄÄTTYY

Hyökkäystekniikan avulla on mahdollista ajaa hyökkääjän haluamaa koodia Vista-järjestelmissä, uutissivusto Electronista kertoo.

– Tämän nerokkuus piilee siinä, että se on täysin uudelleenkäytettävä. Heillä on hyökkäyksiä, jotka antavat heidän ladata tiettyä sisältöä valittuun sijaintiin valituilla luvilla. Peli on täysin ohi.

– Mitä tämä tarkoittaa, on se, että melkein mikä tahansa selaimen haavoittuvuus on hyväksikäytettävissä. Useat hyväksikäyttöä vastaan suunnatut puolustukset ovat hyödyttömiä selainten kautta. Aslr ja dep ovat täysin hyödyttömiä näitä hyökkäyksiä vastaan, tietoturvatutkija Dino Dai Zovi totesi löydöstä tietoturvasivusto SearchSecuritylle.

Dai Zovi painotti sivustolle, että Dowdin ja Sotirovin löytämä tekniikka ei luota mihinkään tiettyihin haavoittuvuuksiin. Sen tuloksena hän uskoo, että vastaavankaltaisia tekniikoita voidaan tulla näkemään käytettäväksi myös muissa alustoissa ja ympäristöissä.

– Tämä ei ole mielettömän teknistä. Nämä kaksi tyyppiä ovat kykeneväisiä todella matalan tason teknisiin hyökkäyksiin, mutta tämä on yksinkertainen ja uudelleenkäytettävä, Dai Zovi totesi.

Microsoft on tietoinen tutkimuksesta, mutta ei ole antanut vielä lisätietoja omista aikomuksistaan asian korjaamiseksi.

Kommentit

    Näytä lisää

    Näitä luetaan!
    1. 1

      Poliisi joutunut sulkemaan siltoja ja keskeyttämään junaliikenteen Tampereella – Uusnatsit osoittavat mieltään oikeustalolla

    2. 2

      Nyt puhuu Tähdet, tähdet -ohjelmasta potkut saanut Tomi Metsäketo: ”Olen hakenut naisseuraa joskus turhankin kärkkäästi”

    3. 3

      Viljami, 15, puhdistaa vanhoja golfpalloja ja myy ne voitolla – ”Olen suunnitellut jo vähän laajentamistakin”

    4. 4

      Kova F1-huhu: Kimi Räikkösen pomolle potkut

    5. 5

      Nuoren Emman netti-ihastus olikin kaljuuntuva, 53-vuotias kauppias – sen jälkeen tapahtui jotain käsittämätöntä

    6. 6

      Espanja erottaa Katalonian aluehallituksen

    7. 7

      Kova väite K-Supermarketin kalatiskin kikasta ja takahuoneen tapahtumista – 22-vuotias Miss Tampere kertoo olevansa yksi kauppiaan uhreista

    8. 8

      Alle 10 000 km mittarissa: Tämä Ford aiheuttaa kuhinaa ennen huutokauppaa

    9. 9

      20-vuotias kiekkolupaus löytyi kuolleena – tyttöystävä avautui Ruotsia järkyttäneestä tragediasta

    10. 10

      Metsästysporukka teki pilan kokeneelle hirvimiehelle – nettiin ladattu video leviää kulovalkean tavoin

    11. Näytä lisää
    1. 1

      Kova väite K-Supermarketin kalatiskin kikasta ja takahuoneen tapahtumista – 22-vuotias Miss Tampere kertoo olevansa yksi kauppiaan uhreista

    2. 2

      Nuoren Emman netti-ihastus olikin kaljuuntuva, 53-vuotias kauppias – sen jälkeen tapahtui jotain käsittämätöntä

    3. 3

      Lahdesta löytynyt vainaja edelleen tunnistamatta – poliisi julkaisi poikkeuksellisesti kuvan ruumiista

    4. 4

      Metsästysporukka teki pilan kokeneelle hirvimiehelle – nettiin ladattu video leviää kulovalkean tavoin

    5. 5

      41,6 miljoonan Eurojackpot-voitto Suomeen!

    6. 6

      Tallinnan satamassa on paikka, joka on varkaiden suosiossa – näissä kohteissa suomalainen tulee todennäköisimmin putsatuksi

    7. 7

      Toni Edelmann on kuollut

    8. 8

      Viattomaksi tarkoitettu perhepotretti lomalta muuttui hävyttömäksi – tajuatko, mitä tapahtui? Kuva leviää vauhdilla

    9. 9

      Tämä asiakirja paljasti tulokikkailun – Päivi Lipponen syrjään toimitusjohtajan paikalta

    10. 10

      Ruostumattomaan teräkseen jää helposti tahroja – verraton siivousvinkki pitää keittiön kiiltävänä

    11. Näytä lisää
    1. 1

      Dopingtuomion saaneen Therese Johaugin ulkoinen olemus on jotain aivan muuta kuin kaksi kuukautta sitten – katso kuvat

    2. 2

      Huomaatko erikoisen yksityiskohdan? 19-vuotiaan Lisan viaton bikinikuva kummastuttaa Instagramissa

    3. 3

      Tutut liikennemerkit muuttuvat sukupuolineutraaleiksi – katso kuvat!

    4. 4

      Näin päättyi Napakymppi-parin Ikaalisten matka – piikki auki, Ville jätti taksit maksamatta: ”Odotin, milloin pääsen pois”

    5. 5

      Onko tässä erikoisin hääkuva ikinä? Kreikkalaiskappeli kielsi ulkomaalaisparien häät rivon kuvan seurauksena

    6. 6

      Aku Hirviniemi katosi vuosi sitten äkisti julkisuudesta – nyt hän kertoo, mitä silloin tapahtui: ”Tuijotin vain tyhjyyteen”

    7. 7

      Lahdesta löytynyt vainaja edelleen tunnistamatta – poliisi julkaisi poikkeuksellisesti kuvan ruumiista

    8. 8

      Madonnaa, 59, syytetään räikeästä kuvanmuokkauksesta – tuoreet kuvat kertovat totuuden: ”Tämä on jo noloa”

    9. 9

      Aku Hirviniemi puhuu hänen ja Niina Lahtisen erosta – tyttären sanat merkitsivät paljon

    10. 10

      Matti Ahde kertoo sairaudestaan ja yhä jatkuvista hoidoista – ”Tilanne on vakava”

    11. Näytä lisää
    Näitä luetaan!
    1. 1

      Poliisi joutunut sulkemaan siltoja ja keskeyttämään junaliikenteen Tampereella – Uusnatsit osoittavat mieltään oikeustalolla

    2. 2

      Nyt puhuu Tähdet, tähdet -ohjelmasta potkut saanut Tomi Metsäketo: ”Olen hakenut naisseuraa joskus turhankin kärkkäästi”

    3. 3

      Viljami, 15, puhdistaa vanhoja golfpalloja ja myy ne voitolla – ”Olen suunnitellut jo vähän laajentamistakin”

    4. 4

      Kova F1-huhu: Kimi Räikkösen pomolle potkut

    5. 5

      Nuoren Emman netti-ihastus olikin kaljuuntuva, 53-vuotias kauppias – sen jälkeen tapahtui jotain käsittämätöntä

    6. Näytä lisää
    1. 1

      Kova väite K-Supermarketin kalatiskin kikasta ja takahuoneen tapahtumista – 22-vuotias Miss Tampere kertoo olevansa yksi kauppiaan uhreista

    2. 2

      Nuoren Emman netti-ihastus olikin kaljuuntuva, 53-vuotias kauppias – sen jälkeen tapahtui jotain käsittämätöntä

    3. 3

      Lahdesta löytynyt vainaja edelleen tunnistamatta – poliisi julkaisi poikkeuksellisesti kuvan ruumiista

    4. 4

      Metsästysporukka teki pilan kokeneelle hirvimiehelle – nettiin ladattu video leviää kulovalkean tavoin

    5. 5

      41,6 miljoonan Eurojackpot-voitto Suomeen!

    6. Näytä lisää
    1. 1

      Dopingtuomion saaneen Therese Johaugin ulkoinen olemus on jotain aivan muuta kuin kaksi kuukautta sitten – katso kuvat

    2. 2

      Huomaatko erikoisen yksityiskohdan? 19-vuotiaan Lisan viaton bikinikuva kummastuttaa Instagramissa

    3. 3

      Tutut liikennemerkit muuttuvat sukupuolineutraaleiksi – katso kuvat!

    4. 4

      Näin päättyi Napakymppi-parin Ikaalisten matka – piikki auki, Ville jätti taksit maksamatta: ”Odotin, milloin pääsen pois”

    5. 5

      Onko tässä erikoisin hääkuva ikinä? Kreikkalaiskappeli kielsi ulkomaalaisparien häät rivon kuvan seurauksena

    6. Näytä lisää