Poolse ontwikkelt onvindbare rootkit
De Poolse security onderzoekster en "rootkit wonderkind" Joanna Rutkowska heeft een nieuwe technologie ontwikkeld waardoor rootkits niet gedetecteerd kunnen worden. De "Blue Pill" technologie gebruikt AMD’s Secure Virtual Machine technologie om een soort "Matrix-achtige" wereld te maken waarin het besturingssysteem zich bevindt.
Normale rootkits en backdoors zijn allemaal gebaseerd op een concept. Als je eenmaal dit concept kent, kun je de rootkit in theorie detecteren. Rutkowska breekt met deze traditie. Het idee achter Blue Pill gaat namelijk niet uit van een vast concept. Het besturingssysteem "slikt" de Blue Pill en het wordt wakker in de Maxtrix waar de Blue Pill hypervisor alles controleert. Dit gebeurt realtime, zonder dat het systeem herstart hoeft te worden en je merkt ook niets aan de prestaties van de machine, die zich nu binnen een virtuele machine bevindt. Dit is allemaal mogelijk dankzij AMD’s Secure Virtual Machine technologie.
Rutkowska is van plan om een prototype tijdens de Black Hat conferentie in Las Vegas op 3 augustus te demonstreren. Ook zal ze tijdens de conferentie laten zien hoe er willekeurige code in de Vista Beta 2 kernel (x64 editie) geinjecteerd kan worden. Blue Pill zou op elk 64-bit besturingssysteem kunnen werken, waaronder Vista en verschillende Linux distributies.
eerder dit soort rootkits beschreven gezien, onder meer door
MS Research, maar die zijn nooit met een prototype naar
buiten gekomen.
Overigens is dit ook niet onvindbaar, maar je moet wel op
andere zaken gaan letten, en vanuit het guest OS is dit
lastig te vinden.
Intrigerende dame.. zullen ze daar denken. (net als ik)
passen "AMD’s Secure Virtual Machine technologie".
Redactie HEEELLLLLLLLPPPPPPPPP !!!!
En nee ik hoef haar telefoon nummer niet.
wil ze alleen niet in mijn leger hebben.
Ze zeggen wel dat vrouwen de allerbeste soldaten zijn.....Ik
wil ze alleen niet in mijn leger hebben.
*LOL*
Ik zou best omgeven willen zijn met een legertje van dit soort
vrouwen..
Ze zeggen wel dat vrouwen de allerbeste soldaten zijn.....Ik
wil ze alleen niet in mijn leger hebben.
*LOL*
Ik zou best omgeven willen zijn met een legertje van dit soort
vrouwen..
Ben ik nou echt de enige die vind dat ze op Michael Jackson
lijkt?
weet van hebben.", maar zoals je ziet evolueert men enorm op
dat vlak, ik vraag me af welke Linux distributies kwetsbaar
zijn. Wat gebeurt er als je onder Linux vmware draait? Een
virtual machine (vmware) in een andere virtual machine (de
rootkit)?
ik zeker niet trouwen.
:-)
[email]joanna@invisiblethings.org[/email]
ze kan alleen voor geen meter presenteren of engels
spreken...
Amsterdam zoog behoorlijk... Mischien had dit ook te maken
met het stappen de dag ervoor... :)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
