Większość liczących się portali o tematyce komputerowej (w tym OSnews.pl) poinformowało jakiś czas temu o nieusuwalnej luce lub błędach programistycznych w nowym, jeszcze niewydanym systemie Windows 7. Tylko ile w tym prawdy i jak niebezpieczna jest opisana luka?
Jak czytamy w najnowszym wpisie Dziennika Analityków narzędzie o nazwie Vbootkit 2.0 nie wykorzystuje żadnej luki w systemie operacyjnym. A mówienie o luce dotyczącej tylko Windows 7 to naprawdę grube nadużycie.
Po pierwsze, bootkit jako taki może zostać wykorzystany na dowolnym systemie operacyjnym. Nie ma tutaj znaczenia fakt, że jest to Windows 7, równie dobrze może to być Windows Vista, Linux czy Solaris. Po drugie nie można mówić o luce w systemie operacyjnym, jeżeli program zaczyna działanie PRZED wystartowaniem systemu. Podobne prace związane z ideą bootkitów prowadzone są już od kilku lat i nie są wielką nowością.
„Odkrycie” luki z pewnością przyniosło rozgłos autorom narzędzia, Vipinowi Kumar i Nitinowi Kumar. Ich program stał się najgłośniejszym pomysłem zaprezentowanym na konferencji HITB (Hack In The Box Security Conference). Szczegółowe materiały można pobrać w postaci pliku PDF.
Mimo, że sam projekt jest bardzo ciekawy, jednak raczej nie ma szans na jego masowe wykorzystanie z przynajmniej dwóch powodów:
- Wymaga fizycznego dostępu do komputera ofiary
- Po restarcie Vbootkit znika z dysku
Jego zastosowanie wymaga, aby atakujący miał dostęp do komputera (a ten zezwalał na rozruch z zewnętrznych nośników) oraz ciągłej pracy zaatakowanego komputera. A to mało prawdopodobne nawet w filmach.
Dodaj komentarz