Stoned: Bootkit za dolazeći Windows 8
Vesti, 18.11.2011, 02:34 AM

Austrijski istraživač bezbednosti programa Peter Klajsner koji je poznat kao tvorac “proof-of-concept” bootkit-a Stoned sposobnog da ostane netaknut na zaraženom računaru i nakon restartovanja, sada tvrdi da je razvio kod istog bootkit-a za Windows 8.
Prethodna verzija malware-a koja je dizajnirana za operativne sisteme počev od Windows XP do Windows 7, učitava se iz MBR (master boot record) sektora i onda bootkit tokom procesa boot-ovanja ostaje netaknut u memoriji. Nova verzija Stoned malware-a zaobilazi bezbednosne provere ugrađene u bootloader dolazećeg novog Microsoft-ovog operativnog sistema.
Ovu vest Klajsner je objavio na Twitter-u, rekavši da je reč o malom fajlu (14 KB), koji uključuje drajver i bootkit koji je dizajniran za napad na operativne sisteme od Windows 2000 do Windows 8. Bootkit se može pokrenuti sa USB memorijskog stika ili CD-a. On je nagovestio da bi svom programu mogao dodati i neke nove funkcionalnosti u budućnosti.
Klajsner kaže da njegov bootkit ne napada UEFI funkciju i da radi samo na sistemima sa BIOS-om.
Zaštitni mehanizmi pre boot-ovanja koje donosi Windows 8 izazvali su dosta reakcija tokom prethodnih nekoliko meseci zbog toga što Microsoft planira implementaciju UEFI (Unified Extensible Firmware Interface - jedinstveni proširivi interfejs ugrađenog softvera) umesto tradicionalnog BIOS-a. Umesto BIOS-a, računari sa Windows 8 operativnim sistemom će imati UEFI koji je fleksibilniji i lakši za programiranje od BIOS-a. UEFI će se nalaziti između firmware-a i Windows-a i Microsoft će zahtevati da svaki računar koji radi pod operativnim sistemom Windows 8 ima zaštitnu boot sekvencu uključenu u osnovnom podešavanju. Ta sekvenca će zahtevati od svakog programa koji se učitava tokom pokretanja sistema da ima odgovarajući ključ koji je sadržan u firmware. Ukoliko firmware ili software nema odgovoarajući digitalni sertifikat, Windows 8 neće biti učitan.
Pristalice open-source kažu da ta tehnologija omogućava Microsoft-u da onemogući korisnike koji žele da koriste alternativne operativne sisteme, ali su iz Microsoft-a pa i iz Linux Fondacije na takve kritike odgovorili da ovo ne mora da bude jedini moguć scenario.
Klajsner kaže da je o svemu obavestio Microsoft i da je kompanija dobila kod bootkit-a kao i dokumentaciju čije se objavljivanje očekuje u subotu kada Klajsner treba da se pojavi na MalCon-u, konferenciji posvećenoj kompjuterskoj bezbednosti koja se održava u Mombaju, u Indiji.
Iz Microsoft-a još uvek nema potvrde Klajsnerovih tvrdnji koje praktično znače da u operativnom sistemu čiju finalnu verziju tek očekujemo postoji ranjivost koja će morati da bude ispravljena pre nego se novi OS ponudi korisnicima.
Kod bootkit-a Stoned može se preuzeti na Klajsnerovom veb sajtu.

Izdvojeno
Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje
Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje
Microsoft najavio produžetak podrške za Windows 10 za godinu dana
.jpg)
Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje
Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje
Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

U digitalnom svetu gde svaka sumnjiva poruka može otvoriti vrata za kompromitovanje sistema, pojavila se nova sajber pretnja, nazvana Mocha Manakin. ... Dalje
Pratite nas
Nagrade