يک برنامه نويس و پژوهشگر اتريشی در عرصه امنيت مدعی است بوتکيتی نوشه است که میتواند يکی از قابليتهای کليدی امنيت در ويندوز8 را دور بزند. اين هکر که پيتر کليسنر نام دارد، تاکنون چندين بار موفق شده است سوءاستفاده های امنيتی در موارد گوناگون را شناسایی کند.
حمله اخير او در واقع يکی از ويژگیهای جديد ويندوز8 را که Secure Boot نام دارد، هدف میگيرد. در Secure Boot آن دسته از برنامه هایی که مجوز تاييدی مايکروسافت را دريافت نکرده اند موقع بوت شدن ويندوز بارگذاری نمیشوند. کليسنر گفته است جزييات اين حمله خود را در کنفرانس جهانی MalCon با موضوع بدافزارها که در اواخر ماه جاری برگزار خواهد شد، اعلام میکند. او پيش از اين نيز با طراحی Stoned Rootkit توانسته بود با استفاده از يک بوت لودر کليدهای رمزنگاری و گذرواژههای ويندوز را دريافته و کامپيوتر را به کنترل خود درآورد.
اين پژوهشگر مدعی است باوجود تلاشهای مايکروسافت در به کارگيری Secure Boot برای بلوکه کردن حملههایی که با استفاده از بوتکيتها انجام میشوند، بدافزار آزمايشی او موسوم به Stoned Lite که تنها چهارده کيلوبايت حجم دارد میتواند به ويندوز8 حمله کند. اين بوتکيت از روی دستگاههای USB يا سیدیها به کامپيوتر منتقل میشود. کليسنر افزود، بوتکيت او واسط جديد UEFI را که جايگزين واسط قديمی BIOS خواهد شد مورد حمله قرار نمیدهد و تنها بر واسط BIOS اثر میگذارد
تبادل
لینک هوشمند
ورود
اعضا:
<-PollName->
آمار
وب سایت: