KNMI: 'Vanmiddag geen extreem weer'
Indiase beveiligingsonderzoekers hebben een proof-of-concept-code uitgegeven die kan worden gebruikt om een computer over te nemen waarop het Windows 7-besturingssysteem van Microsoft draait, hoewel ze eerder beloofden de code niet openbaar te maken omdat ze bang waren dat deze kon worden misbruikt.
VBootkit 2.0 is ontwikkeld door onderzoekers Vipin Kumar en Nitin Kumar en is nu beschikbaar om te downloaden onder een open-source licentie.
Ze onthulden de proof-of-conceptcode op de Hack In The Box (HITB) beveiligingsconferentie afgelopen maand in Dubai, waar ze laten zien hoe het kan worden gebruikt om een aanvaller volledige controle te geven over een Windows 7-computer, inclusief de mogelijkheid om gebruikerswachtwoorden te verwijderen en terug te zetten zonder een spoor achter te laten en DRM (digital rights management) bescherming te ontdoen van med
[Lees meer: Onze beste Windows 10-tricks, tips en tweaks]"We hebben geen plannen om het open source te maken, vanwege de kans op misbruik," schreef Nitin Kumar in april 27 e-mail.
In een e-mail die de introductie van de VBootkit 2.0 aankondigde, bood Vipin Kumar geen reden voor hun schijnbare verandering van hart. Maar in een vervolgbericht zei hij dat ze andere onderzoekers wilden helpen om nieuwe afweermechanismen tegen dit soort aanvallen te ontwikkelen. Alles wat we proberen te doen is meer mensen helpen de echte vijand te begrijpen, malware, zo nieuw er kunnen innovaties optreden, "schreef Vipin Kumar.
Microsoft beschouwt VBootkit 2.0 niet als een serieuze bedreiging. "Alle claims die tijdens het evenement met betrekking tot het beveiligingslek met betrekking tot Windows 7 zijn gemaakt, kloppen niet", beweert de softwarefabrikant in een verklaring per e-mail.
De bewering van Microsoft is technisch juist. VBootkit 2.0 maakt geen gebruik van een beveiligingsprobleem. In plaats daarvan maakt het gebruik van een ontwerpfout in het besturingssysteem, dat ervan uitgaat dat het opstartproces kan worden vertrouwd en veilig is voor aanvallen. VBootkit 2.0 werkt door het wijzigen van bestanden terwijl ze in het hoofdgeheugen van een computer worden geladen, een type aanval dat Windows 7 niet zelfstandig kan stoppen.
Dit type aanval kan worden geblokkeerd door BitLocker-stationsversleuteling te gebruiken (BDE) en een Trusted Platform Module, maar deze functies zullen niet beschikbaar zijn op veel Windows 7-computers.
Microsoft noemde ook de aard van de VBootkit 2.0-demonstratie als verder bewijs dat het geen bedreiging vormt. "Met het scenario dat we hebben gezien, is er geen sprake van dat Windows 7 wordt ingebroken of op afstand wordt omvat - door een aanvaller die een kwaadwillige exploit via het internet gebruikt, bijvoorbeeld," zei Microsoft.
VBootkit 2.0 is echter slechts een proof of concept, bedoeld om te illustreren dat een aanval kan werken. De code kan worden aangepast door een aanvaller en worden gebruikt voor een aanval op afstand, zoals is gedaan met andere bootkit-aanvallen, zei Nitin Kumar.
SAP: we hebben tot nu toe miljoenen uitgegeven aan Afvalbeheerpak
Recente meldingen in de zaak zijn gevuld met bitterheid, beschuldigingen van beide kanten
Yahoo zoekt Hadoop-boost met versie van interne versie
Yahoo zal de Hadoop-implementatie publiceren, in de hoop dat dit de acceptatie van deze technologie zal bevorderen.
Google Glass-app identificeert vrienden op basis van hun kleding
Onderzoekers van Duke University hebben aangetoond wat de eerste app voor Google Glass zou kunnen zijn - en ja, het is een beetje eng.