[摘要] 日前,著名的Black Hat 2006 USA在美国的拉斯维加斯拉开序幕,这次盛会比一年前更加引人注意。这次大会讨论了100多种不同等级的黑客攻击手段,主要集中在硬件安全、网络安全、数据库安全、Rootkit、RFID安全、零日攻击(Zero Day Attacks)等主题,还对各界关注的Windows Vista的安全性、无线网安全等热门话题作了各种辩论。
日前,著名的Black Hat 2006 USA在美国的拉斯维加斯拉开序幕,这次盛会比一年前更加引人注意。这次大会讨论了100多种不同等级的黑客攻击手段,主要集中在硬件安全、网络安全、数据库安全、Rootkit、RFID安全、零日攻击(Zero Day Attacks)等主题,还对各界关注的Windows Vista的安全性、无线网安全等热门话题作了各种辩论。
Vista被黑客攻克
在不久前闭幕的拉斯维加斯Black Hat 2006大会上,Microsoft最新操作系统Vista已经成为黑客的手下败将。
不久前,Microsoft一直竭力鼓吹Vista是他们最安全的操作系统。然而在出席大会的那些经验丰富的安全测试人员面前,Vista也没有坚持多久,这似乎并不让人感到吃惊。新加坡Coseinc公司的波兰藉研究员Joanna Rutkowska证明了,绕过Vista中本应阻止无符号代码(Unsigned code)运行的安全措施是可能的。Rutkowska在解释这种攻击方法时说,利用虚拟化技术可以使恶意代码无法被检测出。她把这种恶意软件命名为“蓝药丸”(Blue Pill)。
不过,这件事似乎并没有让Microsoft感到太大的不安。Microsoft说,他们将与硬件和软件团队密切合作,研究能够在最终产品中成功阻止这类黑客方法的技术。
Rutkowska在谈到绕过Microsoft在Vista中采用的阻止加载恶意事件或未经授权的软件的设备驱动程序符号检查机制时说:“绕过这一机制的事实并不意味着Vista根本不安全。它只是不如广告宣传的那样安全。”她补充说:“在任何通用操作系统中,要实现效率达到100%的内核保护都是非常困难的。”
著名的Rootkit技术专家Rutkowska在她发言的第二部分中详细介绍了能够控制计算机并成为攻击者后门的蓝药丸。她表示,尽管蓝药丸是为Vista开发的,但经过改造也可以用于攻击其它平台。
Rutkowska说,到目前为止,蓝药丸是不可能被检测出来的,不过她正在继续研究检测它的技术。她说,计算机中基于硬件的检测方法可能可以提供检测或预防基于蓝药丸的攻击手段。
Microsoft的官员说,Rutkowska的绕过代码符号的攻击手段要求攻击者从一开始就具有Vista的管理员权限。这位官员指出:“如果你作为标准用户运行,攻击就不会成功。不过我们仍在研究阻止这类攻击的方法。”Microsoft将与Intel和AMD合作解决这个问题。此外有消息表示,Microsoft如果不能及时解决这个问题的话,他们也不会推迟Vista的发货日期。
Microsoft还派出了一些顶级工程师参加这届BlackHat大会,他们的任务就是让世界上最顽固的安全听众相信Windows Vista将具有比其它操作系统更强的防黑客和恶意软件能力以及公司对安全性做出的承诺。
博[1] [2] [3] 下一页
关于预警,警:,:博,博客,客读,读者,者面,面临,临嵌,嵌入,入式,式恶,恶意,意软,软件,件攻相关信息> 更多
