Redaksiyona rağmen, Araştırmacılar VBootkit 2.0 Kodunu Saldır

Hindistanlı güvenlik araştırmacıları, Microsoft'un yaklaşan Windows 7 işletim sistemini çalıştıran bir bilgisayarı devralmak için kullanılabilecek bir kavram kanıtı yayınladılar.

VBootkit 2.0 araştırmacılar Vipin Kumar ve Nitin Kumar tarafından geliştirildi ve şu anda açık kaynak kodlu bir lisansla indirilebiliyor.

Hack in The Box (HITB) güvenlik konferansında konsept kanıtlarını açıkladılar. Geçen ay Dubai'de, bir saldırganın bir Windows 7 bilgisayarında tam bir kontrol sağlamak için nasıl kullanılabileceğini gösterdiler, kullanıcı şifrelerini bir iz bırakmadan geri yükleme ve geri yükleme yeteneği dahil olmak üzere DRM (dijital haklar yönetimi) med med ia files.

[Ekstra okuma: En iyi Windows 10 hileler, ipuçları ve tweaks]

Nitin Kumar Nisan ayında yazdı, "Kötüye kullanma şansı nedeniyle, açık kaynak yapmak için herhangi bir planımız yok," 27 e-posta

VBootkit 2.0'ın piyasaya sürülmesini açıklayan bir e-postada Vipin Kumar, kalplerindeki belirgin değişiklik için bir neden sunmadı. Ancak bir takip mesajında, diğer araştırmacıların bu tür saldırılara karşı yeni savunma geliştirmeye teşvik etmelerini istediklerini söyledi.

"Yapmaya çalıştığımız tek şey, daha çok insanın gerçek düşmanı, kötü amaçlı yazılımı, yeni yenilikler oluşabilir, "Vipin Kumar yazdı.

Microsoft, VBootkit 2.0'ı ciddi bir tehdit olarak görmüyor. "Bir güvenlik açığına sahip Windows 7 ile ilgili olayda yapılan herhangi bir iddia doğru değildir," yazılım üreticisi bir e-posta bildirisinde söyledi.

Microsoft'un iddiası teknik olarak doğrudur. VBootkit 2.0 bir güvenlik açığından yararlanmamaktadır. Bunun yerine, önyükleme işleminin güvenilebileceğini ve saldırılardan korunabileceğini varsayan işletim sistemindeki bir tasarım hatasını kullanır. VBootkit 2.0, bir bilgisayarın ana belleğine yüklenen dosyaları değiştirerek çalışır, Windows 7'nin kendi başına durması için tasarlanmamış bir saldırı türü.

Bu tür bir saldırı, BitLocker Sürücü Şifrelemesi kullanılarak engellenebilir. BDE) ve bir Güvenilir Platform Modülü, ancak bu özellikler pek çok Windows 7 bilgisayarında kullanılamayacaktır.

Microsoft ayrıca VBootkit 2.0 gösteriminin doğasını bir tehdit sunmadığına dair daha fazla kanıt olarak gösterdi. “Gördüğümüz senaryoda, Internet üzerinden kötü amaçlı bir istismar kullanan bir saldırgan tarafından, Windows 7'nin kırık veya uzaktan oluşması söz konusu değil.” Dedi Microsoft.

Ancak, VBootkit 2.0 sadece bir kavramın kanıtı, bir saldırının işe yarayabileceğini göstermek anlamına geliyordu. Nitin Kumar, kodun bir saldırgan tarafından değiştirilebileceğini ve diğer birtakım botkit saldırılarıyla olduğu gibi uzak bir saldırı için kullanılabileceğini söyledi.