Retour au site
Black Hat : Vista hacké par un rootkit
| Publiée par Alex le Lundi 7 Août 2006 |
Brève Sécurité
Envoyer par mail
Commenter 
Bien que les experts s'accordent à dire que des progrès ont été effectués en matière de sécurité (voir Sécurité Vista : un premier verdict encourageant ?), le nouveau système d'exploitation de Microsoft n'allait pas rester inviolé jusqu'à sa sortie... Joanna Rutkowska, chercheur en sécurité pour une firme singapourienne, a démontré la semaine dernière lors de la conférence Black Hat qu'il était possible de passer outre les mesures de sécurité prises introduites par Microsoft avec la version bêta de Windows Vista. L'utilisation du rootkit qu'elle a mis au point implique toutefois que Vista soit exécuté en mode administrateur, et non en mode utilisateur. De quoi renforcer le crédit accordé au controversé UAC (User Account Control) de Microsoft ?
Pour enfoncer les protections intégrées à la bêta de Windows Vista édition 64 bits, Joanna Rutkowska a mis au point un « rootkit » capable de tirer parti de la technologie de virtualisation Pacifica présente sur certains Processeurs AMD. Baptisé Blue Pill, ce rootkit est en mesure d'injecter du code dans le noyau du système d'exploitation Vista, même si ce dernier est censé vérifier la signature numérique de tous les composants qu'il charge. Elle avait présenté début juillet ce rootkit d'un nouveau genre en affirmant qu'elle ferait la démonstration de son efficacité lors de la conférence Black Hat (voir Virtualisation : un malware 100% indétectable ?).
L'UAC détecte le code, mais il suffit de cliquer sur Accepter pour que celui-ci soit bel et bien chargé dans le noyau de Vista, indique Joanna Rutkowska. « Le fait que le mécanisme ait été contourné ne signifie pas que Vista n'est pas sécurisé. C'est juste qu'il n'est pas aussi sécurisé qu'on nous le promet », précise-t-elle. « Il est très difficile de mettre en place un dispositif de protection du noyau fiable à 100% ».
Vista, porté sous les feux de la rampe lors de la Black Hat, a logiquement fait les frais de cette présentation, mais d'autres systèmes d'exploitation pourraient être touchés. La vulnérabilité résiderait en effet dans les technologies de virtualisation employées par les fabricants de microprocesseurs et non dans la gestion logicielle de ces dernières.
Pour enfoncer les protections intégrées à la bêta de Windows Vista édition 64 bits, Joanna Rutkowska a mis au point un « rootkit » capable de tirer parti de la technologie de virtualisation Pacifica présente sur certains Processeurs AMD. Baptisé Blue Pill, ce rootkit est en mesure d'injecter du code dans le noyau du système d'exploitation Vista, même si ce dernier est censé vérifier la signature numérique de tous les composants qu'il charge. Elle avait présenté début juillet ce rootkit d'un nouveau genre en affirmant qu'elle ferait la démonstration de son efficacité lors de la conférence Black Hat (voir Virtualisation : un malware 100% indétectable ?).
L'UAC détecte le code, mais il suffit de cliquer sur Accepter pour que celui-ci soit bel et bien chargé dans le noyau de Vista, indique Joanna Rutkowska. « Le fait que le mécanisme ait été contourné ne signifie pas que Vista n'est pas sécurisé. C'est juste qu'il n'est pas aussi sécurisé qu'on nous le promet », précise-t-elle. « Il est très difficile de mettre en place un dispositif de protection du noyau fiable à 100% ».
Vista, porté sous les feux de la rampe lors de la Black Hat, a logiquement fait les frais de cette présentation, mais d'autres systèmes d'exploitation pourraient être touchés. La vulnérabilité résiderait en effet dans les technologies de virtualisation employées par les fabricants de microprocesseurs et non dans la gestion logicielle de ces dernières.
A voir aussi
En panne d'inspiration ? Achetezfacile vous aide à choisir et vous donne mille et une idées de cadeaux de Noël
A voir sur le forum
Les Commentaires des lecteurs
Voici le blog de Joanna Rutkowska pour plus d'infos.
C'est bien de rappeler que les femmes font également partie de l'élite en informatique.
C'est bien de rappeler que les femmes font également partie de l'élite en informatique.
Miam miam, ca c'est de la hackeuse lol
Bon sinon, bah tant mieux je dirai ! Au moins microsoft sait ce qui lui reste à faire..
ps : Allez les boulets, tous à vos troll
Et tu fais bien aussi de souligner que c'est une exceptionluchy666 a écrit:
C'est bien de rappeler que les femmes font également partie de l'élite en informatique.
Alex a écrit:
Bien que les experts s'accordent à dire que des progrès ont été effectués en matière de sécurité (voir Sécurité Vista : un premier verdict encourageant ?), le nouveau système d'exploitation de Microsoft n'allait pas rester inviolé jusqu'à sa sortie... Joanna Rutkowska, chercheur en sécurité pour une firme singapourienne, a démontré la semaine dernière lors de la conférence Black Hat qu'il était possible de passer outre les mesures de sécurité prises introduites par Microsoft avec la version bêta de Windows Vista. L'utilisation du rootkit qu'elle a mis au point implique toutefois que Vista soit exécuté en mode administrateur, et non en mode utilisateur. De quoi renforcer le crédit accordé au controversé UAC (User Account Control) de Microsoft ?
Pour enfoncer les protections intégrées à la bêta de Windows Vista édition 64 bits, Joanna Rutkowska a mis au point un « rootkit » capable de tirer parti de la technologie de virtualisation Pacifica présente sur certains processeurs AMD. Baptisé Blue Pill, ce rootkit est en mesure d'injecter du code dans le noyau du système d'exploitation Vista, même si ce dernier est censé vérifier la signature numérique de tous les composants qu'il charge. Elle avait présenté début juillet ce rootkit d'un nouveau genre en affirmant qu'elle ferait la démonstration de son efficacité lors de la conférence Black Hat (voir Virtualisation : un malware 100% indétectable ?).
L'UAC détecte le code, mais il suffit de cliquer sur Accepter pour que celui-ci soit bel et bien chargé dans le noyau de Vista, indique Joanna Rutkowska. « Le fait que le mécanisme ait été contourné ne signifie pas que Vista n'est pas sécurisé. C'est juste qu'il n'est pas aussi sécurisé qu'on nous le promet », précise-t-elle. « Il est très difficile de mettre en place un dispositif de protection du noyau fiable à 100% ».
Vista, porté sous les feux de la rampe lors de la Black Hat, a logiquement fait les frais de cette présentation, mais d'autres systèmes d'exploitation pourraient être touchés. La vulnérabilité résiderait en effet dans les technologies de virtualisation employées par les fabricants de microprocesseurs et non dans la gestion logicielle de ces dernières.
Lire cette brève sur le site
Je fait sa tout les jours avant le petit dej !!
Sur qu'elle n'a pas fait ça en 10 mns,et beaucoup de personne n'ont pas que ça a faire !!
Sur qu'elle n'a pas fait ça en 10 mns,et beaucoup de personne n'ont pas que ça a faire !!
j'avais deja entendu ce probleme avec les proc qui on la virtualisation Pacificamais ils disais que ca pouvais etre utilisé sur n'importe quel os j'sent que bien des hacker vont faire joujou pour faire parlé d'eux
luchy666 a écrit:
Voici le blog de Joanna Rutkowska pour plus d'infos.
C'est bien de rappeler que les femmes font également partie de l'élite en informatique.
encore une qui a pompée les travaux de son mari...
KarLKoX a écrit:
whengod>c'est possible avec n'importe quel windows, tout est une question de CPU qui doit supporter la virtualisation.
J'ai bien compris...
Idem pour tous les autres systèmes, pas uniquement windows... Puisque c'est un problème hardware à la base...Le fait est que visiblement il faut une grosse participation de l'utilisateur... Donc on ne peut pas parler de hack...
hack en anglais veut dire entaille, brêche. Donc pour moi oui c'est plus du piratage... 
Parce que "bidouille" c'est qd même un peu trop générique comme terme, tu en conviendras Puisque c'est bcp plus ciblé...
Mais si on regarde wiki oui c'est la definition donnée...
Parce que "bidouille" c'est qd même un peu trop générique comme terme, tu en conviendras
Puisque c'est bcp plus ciblé...Mais si on regarde wiki oui c'est la definition donnée...
KarLKoX a écrit:
C'est clairement du hack ! Je pense que tu fais partis de la majorité des gens qui pensent que hack = pirate alors que normalement hack = bidouille.
Un exemple concret est la possibilité de sélectionner "Kernel Hack" dans les options de compilation du noyau Linux, ce n'est pourtant pas du piratage qui est proposé mais des fonctions pas tres aux normes.
J'entends bien
Le portail automobile
L'actualité du e-marketing
Offres M6 mobile et clé 3G+
Test jeux PS3, Wii, Xbox 360?