Tải bản đầy đủ (.pdf) (4 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Hệ điều hành

Hack quyền điều khiển Windows 7 pdf

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (123.54 KB, 4 trang )

Hack quyền điều khiển Windows 7

Công cụ VBootkit 2.0 có khả năng thay đổi các
thông số mã hóa để giành quyền điều khiển máy
tính chạy Windows 7 ngay trong quá trình khởi
động.

Tại hội nghị an ninh HITB (Hack In The Box) diễn ra
vào thứ 5 vừa qua tại Dubai, các chuyên gia nghiên
cứu bảo mật tuyên bố đã tìm được phương pháp qua
mặt và giành quyền kiểm soát bất kì máy tính nào sử
dụng hệ điều hành Windows 7 sắp ra mắt của
Microsoft.

Hai chuyên gia Vipin Kumar và Nitin Kumar đã sử
dụng bộ công cụ mã hóa có tên gọi VBootkit 2.0 mà
họ đã phát triển, để giành quyền điều khiển 1 máy
tính ảo sử dụng hệ điều hành Windows 7 trong khi
máy tính đang khởi động.

Vipin Kumar phát biểu: “Chẳng có bản sửa lỗi nào
khả thi cho vấn đề này, đó là do lỗi thiết kế”. Ông
còn giải thích cách thức hoạt động của phần mềm này
và cách sử dụng nó để tấn công Windows 7 khi hệ
điều hành này đang khởi động.

Mặc dù VBootkit 2.0 có thể tấn công và giành quyền
kiểm soát máy tính sử dụng Windows 7, nhưng đây
chưa phải là 1 mối đe dọa quá lớn. Để tấn công bằng
công cụ này, người sử dụng công cụ phải can thiệp
trực tiếp vào máy tính của nạn nhân chứ không thể sử


dụng bất cứ phương pháp tiếp cận gián tiếp nào.

VBootkit 2.0 có dung lượng chỉ khoảng 3KB, cho
phép giành quyền điều khiển máy tính bằng cách thay
đổi 1 số tập tin hệ điều hành được nạp vào bộ nhớ hệ
thống trong quá trình khởi động. Sẽ không có tập tin
nào bị thay đổi trên ổ đĩa cứng vì thế VBootkit 2.0 rất
khó phát hiện.

Tuy nhiên, khi máy tính của nạn nhân khởi động lại,
các dữ liệu trong bộ nhớ hệ thống sẽ biến mất và lúc
này VBootkit 2.0 sẽ không còn quyền điều khiển.

VBootkit 2.0 là phiên bản tiếp theo mà Vipin Kumar
và Nitin Kumar xây dựng nhằm phát hiện điểm yếu
của các hệ điều hành Windows trong quá trình khởi
động. Năm 2007, anh em nhà Kumar đã từng giới
thiệu phiên bản trước đó của VBootkit dành cho
Windows Vista tại hội thảo Black Hat Europe.

Phiên bản mới nhất của VBootkit còn có khả năng
điều khiển từ xa máy tính của nạn nhân. Thêm vào
đó, phần mềm này còn cho phép thiết lập quyền sử
dụng tới mức độ hệ thống, mức độ cho phép cao nhất
(administrator) dành cho người sử dụng. Ngoài ra,
Vbootkit có khả năng xóa bỏ mật mã của người sử
dụng hệ điều hành, cho phép truy cập tất cả dữ liệu
có trong máy tính của họ. Sau đó phần mềm này có
thể phục hồi lại mật mã ban đầu và dường như chưa
từng có cuộc tấn công nào xảy ra.


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×