Nieuwe lekken in kern Windows 7 en OS X

door

hack in the box

door

Nieuws - Windows 7 én Mac OS X zijn elk fundamenteel lek. Twee gaten diep in die twee besturingssystemen worden begin juli onthuld op securityconferentie Hack in the Box te Amsterdam.

De gloednieuwe gaten zijn serieus, omdat ze op het diepste niveau van het besturingssysteem zitten. Zowel Apple als Microsoft werken samen met de onderzoekers om een oplossing of tijdelijke fix voor de problemen te vinden.

Windows 7

Voor Windows 7 speelt het probleem in de 64-bit uitvoeringen van het besturingssysteem. Het lek zit in Direct Memory Access (DMA), dat dient om het lezen vanaf een harde schijf sneller te maker door de processor minder te belasten. Beveiligingsonderzoekers Christophe Devine en Damien Aumaitre van Sogeti/ESEC hebben zwakke plekken ontdekt in het ontwerp van DMA, waardoor er misbruik is te maken van dit systeem.

“Het heeft betrekking op de manier waarop het moederbord werkt. Het is daarom min of meer onoplosbaar in de software”, vertelt Dhillon Andrew Kannabhiran, organisator van Hack in the Box, aan Webwereld. Hoe de aanvalsmethode voor misbruik van dit lek precies werkt, blijft tot de conferentie geheim. Daarmee wordt Microsoft ook de tijd gegund om na te denken over het introduceren van maatregelen om het effect van het lek te minimaliseren. “Dit is wel een behoorlijk fundamenteel probleem, omdat een aanvaller in theorie het geheugen kan manipuleren.”

In het tweede gedeelte van de presentatie beloven de onderzoekers een pcmcia-kaart te demonstreren, die de controle over een Windows-computer overneemt nadat deze in de machine is gestoken. Deze plug-n-play-aanval is mogelijk, omdat de kaart zware berekeningen kan uitvoeren om de hack te zetten.

Mac OS X

Het nieuwe lek in Mac OS X is volgens Kannabhiran beter te repareren dan het Windows-probleem. De gevolgen kunnen wel verstrekkender zijn. Het gaat om de techniek voor de aansturing van de I/O (input/output). Dat is noodzakelijk voor de communicatie van alles wat een computer doet en wordt aangestuurd door de processor.

Deze kwetsbaarheid maakt het mogelijk om alles wat op een computer gebeurt te beïnvloeden. “Het betreft hier de kernfunctionaliteit van Mac OS X. Hoe intrinsiek dit is verbonden met de hardware moet nog blijken”, stelt de organisator van Hack in the Box, die zelf nauw betrokken is bij deze kwestie. “Het is niet zo dat we zover konden gaan om die afhankelijkheden helemaal in kaart te brengen. Maar we kunnen wel afleiden dat je behoorlijk het haasje bent.”

Daarbij wijst hij er nadrukkelijk op dat het probleem niet alleen voor computers geldt, maar zeer waarschijnlijk ook kan optreden in de iPhone, iPod Touch of iPad. Die Apple-apparaten gebruiken namelijk allemaal dezelfde basis van het besturingssysteem. Beveiligingsonderzoeker Ilja van Sprundel heeft dit OS X-lek ontdekt en zal de details tijdens de conferentie presenteren.

Samenwerken met leveranciers

De problemen zijn al enige tijd terug bij Microsoft en Apple aangemeld. Beide leveranciers konden nu niet reageren op een verzoek om commentaar. Webwereld heeft meer gedetailleerde uitleg gekregen over de onderbouwing bij de ontdekte problemen.

Hack in the Box

De nieuwe gaten in Windows 7 en OS X worden begin juli uit de doeken gedaan op de Amsterdamse hackersbijeenkomst Hack in the Box. Naast toespraken is de conferentie ook bedoeld om hackers, onderzoekers en beveiligingsexperts met elkaar in contact te brengen. Ook overheden zijn rijkelijk vertegenwoordigd. Zo komen medewerkers van het Amerikaanse en Franse leger, de NATO, de Verenigde Naties en experts van diverse andere Computer Emergency Response Teams (CERT).

Op het programma staan meer opmerkelijke presentaties, waaronder het verhaal van Saumil Shah. Die zal achter gesloten deuren spreken over hacks met sites die in de praktijk nu plaatsvinden. Daarbij gaat het om daadwerkelijk uitvoerbare aanvallen en niet om theorie. Van deze presentatie zullen dan ook geen opnames of slides beschikbaar komen.

Aanbevolen artikelen

eerst ▾ Reacties

De reacties worden ingeladen...

Insider naam

 
{$quantity}%

Mijn insider overzicht Uitloggen

Briefcase({$quantity}) Mijn Downloads({$quantity})

Word insider

  • Exclusieve content
  • Achtergrond verhalen
  • Praktische tips

Topbedrijven met ICT vacatures

Consumerization Event: Early Bird Actie
 
dagen
:
 
uren
:
 
minuten
:
 
seconden

Webwereld nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox.