|
|
La sécurité globale de Microsoft Windows Vista mise à mal par Vboot Kit
Par Rédaction,
secuobs.com
Le 02/04/2007
Résumé : Vboot Kit permet de contourner la politique de sécurité de Microsoft Windows Vista tout en donnant à son utilisateur un accès au noyau, des possibilités d'élévations vers les privilèges SYSTEM pour les processus et invites de commande SHELL ainsi que de la furtivité. - Lire l'article
Le logiciel Vboot Kit, réalisé par Nitin Kumar et Vipin Kumar de la société NV labs, est le premier outil destiné à défaire entièrement les mécanismes de sécurité du tout récent système d'exploitation Microsoft Windows Vista ( lien ) et tout particulièrement le système vérifiant l'intégrité du code qui y est exécuté ; afin d'y parvenir cette solution utilise notamment le secteur de démarrage du système.
Nitin Kumar est un chercheur indépendant, il est également ingénieur dans le domaine de la sécurité tout en étant titulaire de la certification RHCE ( Red Hat Certified Engineer ) et est originaire de l'Inde tout comme Vipin qui lui est détenteur du MCSE ( Microsoft Certified Systems Engineer ) mais qui présente un profil d'analyste en plus de son rôle de chercheur.
Ils ont notamment travaillé de concert sur un code similaire utilisant le secteur de boot afin de contourner la politique de sécurité des systèmes d'exploitation Windows 2000, XP et 2003 ( lien ). La présentation à ce sujet ( Vboot Kit: Compromising Windows Vista Security ) a été réalisée lors des briefings de la dernière conférence BlackHat qui s'est déroulée à Amsterdam du 27 au 30 mars 2007.
Elle a permis de mettre en avant les détails du fonctionnement de Vboot Kit ainsi que celui de ses différentes fonctionnalités mais plus encore les faiblesses de Windows Vista dont la sécurité continue décidément de décevoir les chercheurs pour le moment notamment après UAC ( lien ).
La preuve de concept (PoC) Vboot Kit injecte en fait dans le secteur de boot un code qui va permettre à une personne mal intentionnée de réduire à néant l'ensemble des mécanismes de sécurité présents dans Windows Vista.
Vboot Kit permet également à cet attaquant d'exécuter n'importe quel processus en le cachant à la manière d'un rootkit et en effectuant une élévation de privilèges vers le compte privilégié SYSTEM via un shellcode spécifiquement adapté à cet effet ; un autre shellcode permet d'avoir un accès au noyau de Windows Vista.
Vous pourrez revoir cette présentation à la prochaine conférence Hack In a Box HITB Secconf 2007 ( lien ) qui se déroulera à Dubai du 2 au 5 avril 2007. A noter que la démonstration réalisée par les deux chercheurs a été effectuée sur une virtualisation de Windows Vista via le logiciel VMWare ( lien ).
- Article suivant : SCTPScan le nmap SCTP des transmissions SS7 over IP
- Article précédent : Le programme de SSTIC 2007
- Article suivant dans la catégorie Outils : SCTPScan le nmap SCTP des transmissions SS7 over IP
- Article précédent dans la catégorie Outils : Atlas, un portail de monitoring des risques internet au niveau global
| Mini-Tagwall des articles publiés sur SecuObs : | | | | sécurité, exploit, windows, attaque, outil, microsoft, réseau, audit, metasploit, vulnérabilité, système, virus, internet, usbsploit, données, source, linux, protocol, présentation, scanne, réseaux, scanner, bluetooth, conférence, reverse, shell, meterpreter, vista, rootkit, détection, mobile, security, malicieux, engineering, téléphone, paquet, trames, https, noyau, utilisant, intel, wishmaster, google, sysun, libre |
| Mini-Tagwall de l'annuaire video : | | | | curit, security, biomet, metasploit, biometric, cking, password, windows, botnet, defcon, tutorial, crypt, xploit, exploit, lockpicking, linux, attack, wireshark, vmware, rootkit, conference, network, shmoocon, backtrack, virus, conficker, elcom, etter, elcomsoft, server, meterpreter, openvpn, ettercap, openbs, iphone, shell, openbsd, iptables, securitytube, deepsec, source, office, systm, openssh, radio |
| Mini-Tagwall des articles de la revue de presse : | | | | security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone, server, inject, patch, apple, twitter, mobile, virus, ebook, facebook, vulnérabilité, crypt, source, linux, password, intel, research, virtual, phish, access, tutorial, trojan, social, privacy, firefox, adobe, overflow, office, cisco, conficker, botnet, pirate, sécurité |
| Mini-Tagwall des Tweets de la revue Twitter : | | | | security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall, network, twitter, vmware, windows, microsoft, compliance, vulnerability, python, engineering, source, kernel, crypt, social, overflow, nessus, crack, hacker, virus, iphone, patch, virtual, javascript, malware, conficker, pentest, research, email, password, adobe, apache, proxy, backtrack |
|
|
|
|
|
