Vista gehackt op Black Hat-conferentie
Gepubliceerd: Maandag 7 augustus 2006
Auteur: Evan Schaafsma
Een Poolse onderzoekster is er vrijdag tijdens de Black Hat-conferentie in geslaagd om Windows Vista te hacken met behulp van virtualisatietechnologie.
Microsoft deelde kopieën van het nieuwe besturingssyteem uit op Black Hat, zodat bezoekers van de hackersconferentie konden proberen Vista te hacken. De Poolse Joanna Rutkowska van het informatiebeveiligingsbedrijf Coseinc slaagde hierin.
Rutkowska demonstreerde vrijdag hoe de beveiliging in Vista, die het uitvoeren van ongeautoriseerde codes moet tegengaan, omzeild kan worden. Vervolgens toonde ze aan dat kwaadaardige codes onvindbaar gemaakt kunnen worden met behulp van virtualisatietechnologie, zo meldt Cnet. Rutkowska heeft deze software de codenaam 'Blue Pill' gegeven.
Een woordvoerder van Microsoft meldt dat de softwaregigant met hardwarepartners onderzoekt hoe de virtualisatie-aanvallen met de Blue Pill-software voorkomen kunnen worden, zo meldt Cnet.
Rutkowska wist een nieuwe veiligheidsmaatregel in het besturingssysteem te omzeilen, die niet-gesigneerde besturingsprogramma's moet blokkeren op de 64-bit versie van Vista. Volgens Rutkowska betekent haar succesvolle hackpoging niet dat Vista volstrekt onveilig is, maar toont het wel aan dat het niet zo veilig is als Microsoft pretendeert.
Overigens werkt de aanval van Rutkowska alleen in de administrator-modus, die door Microsofts nieuwe User Account Control niet langer standaard is ingeschakeld. De UAC geeft gebruikers standaard minder beheersrechten, waardoor kwaadaardige code's minder schade kunnen aanrichten.
Rutkowska heeft na de presentatie van haar succesvolle hack laten zien hoe haar Blue Pill-software, die gebaseerd is op de virtuele machine Pacifica van AMD, gemaakt kan worden.
