Windows 7 in virtuele machine gehackt

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (0)
Aanbevelen

Gepubliceerd: Vrijdag 24 april 2009
Auteur: Jasper Bakker

Windows 7 valt in een virtuele machine te hacken tijdens het opstarten. Volgens de ontdekkers is hier niets tegen te doen.

Security-onderzoekers hebben op een beveiligingsconferentie in Dubai gedemonstreerd dat Windows 7 draaiend in een virtuele machine (vm) volledig overgenomen kan worden. Dit gebeurt tijdens het booten van dat besturingssysteem. Daarvoor is wel fysieke toegang tot de computer nodig waarop de nieuwe Windows-versie draait.

De zakelijke varianten van Windows zijn sinds Vista voorzien van encryptietechnologie BitLocker waarmee de inhoud van een harde schijf kan worden versleuteld. Dit verhindert dat dieven een pc kunnen leegroven door die simpelweg te starten vanaf bijvoorbeeld een boot-cd. Virtualisatie wordt tegenwoordig ook wel gebruikt voor desktopsystemen, om beter beheer en beveiliging te bieden. Maar de nu onthulde kraakmethode kan deze en andere beveiligingsmethoden omzeilen.

De waarde van een verloren of gestolen pc is vele malen groter dan de aanschafprijs. De informatie op een computer en de inlogmogelijkheden op de machine vertegenwoordigen een aantrekkelijke buit voor kwaadwillenden. Dit blijkt ook uit onderzoek, soms in opdracht van ict-leveranciers.

'Ontwerpfout'

Onderzoekers Vipin en Nitin Kumar hebben voor hun hack een testprogramma (proof-of-concept code) ontwikkeld. Voor die VBootkit 2.0 zijn geen tegenmaatregelen mogelijk, stellen zij. Het gaat volgens hen om een fundamentele ontwerpfout. Windows 7 gaat er namelijk vanuit dat het bootproces veilig is. De rootkit van de Kumars gebruikt speciaal aangemaakte bootsectoren om in de Windows 7-kernel te komen.

Eerder hebben zij dit ook al gedaan (met de eerste versie van hun rootkit) op Windows Vista. Microsofts aankomende nieuwe besturingssysteem is gebaseerd op die huidige versie, die begin 2007 is uitgekomen voor consumenten. De code van hun kraakprogramma hebben ze niet vrijgegeven, maar ze hebben het naar eigen zeggen wel gedeeld met beveiligingsbedrijven.

Windows 7 nadert nu de afrondende ontwikkelfase. Microsoft komt over twee weken met een proefversie die zo goed als af is. Die release candidate dient dan om alleen nog fouten te herstellen en niet om fundamentele zaken te herzien.

Bron: Techworld

Totaal 0 reactiesLaatste reacties


Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Maximaliseer het voordeel van SaaS

    Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.

    Downloaden
  • Houdt grip op UC-uitdagingenUnified communications biedt heel veel, maar heeft ook specifieke uitdagingen!
  • Kostenbesparing voor long tail appsOplossing voor kostenkwesties in VDI. Technologie geschikt voor long tail apps.
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)