image

Hackers schieten gat in Microsoft-beveiliging

maandag 18 april 2011, 13:37 door Redactie, 9 reacties

Beveiligingsonderzoekers hebben een nieuwe manier ontdekt om Microsoft programma's te hacken, waardoor een eerder gerapporteerd lek veel ernstiger was dan gedacht. Eind december werd er een zero-day kwetsbaarheid in de FTP service van Microsoft Internet Information Services onthuld. Microsoft liet echter weten dat vanwege "heap-exploitation mitigation" het zo goed als onmogelijk was om willekeurige code uit te voeren.

De beveiligingsmaatregel zorgt ervoor dat aanvallers het via het lek overgeschreven geheugen niet kunnen controleren. Twee onderzoekers van beveiligingsbedrijf Accuvant Labs ontdekten een manier om toch willekeurige code uit te voeren. "Nu was bewezen dat je er code mee kon uitvoeren, ten opzichte van wat Microsoft beweerde dat het alleen je server kon laten crashen", zegt onderzoeker Chris Valasek.

Bescherming
De techniek die Valasek en zijn collega Ryan Smith toepasten werd dit weekend geopenbaard. De twee onderzoekers wisten de beveiligingsmaatregel te omzeilen omdat Microsoft ook een nieuwe feature had toegevoegd, genaamd LFH. Deze "low fragmentation heap" moet de snelheid en prestaties verbeteren door applicaties naar een nieuw gebied in het geheugen te wijzen. Deze maatregel gebruikt echter niet de heap-exploitation bescherming.

"Ze hebben een nieuw pad voor aanvallers geopend. Het was goed voor aanvallers, maar slecht voor de eindgebruiker", merkt Smith op. "De achterdeur is gesloten, dus gaan we door de voordeur." De LFH-functie staat standaard niet ingeschakeld en vereist de nodige acties van een aanvaller om in te schakelen. De onderzoekers zijn dan ook van mening dat geheugenbescherming een essentieel onderdeel is, zolang ontwikkelaars de beperkingen ervan kennen.

Reacties (9)
18-04-2011, 13:42 door Mysterio
Ze schieten dus eigenlijk in een gat.
18-04-2011, 14:02 door Preddie
Door Mysterio: Ze schieten dus eigenlijk in een gat.

Apart ..... een gat schieten in een gat, terwijl een gat wordt gevormd door de materie er om heen ! ;)
18-04-2011, 14:04 door Anoniem
Toen ik net naar huis ging, heb ik hier over nagedacht. Ik moet zeggen dat ik het er mee eens ben.
18-04-2011, 14:12 door Mysterio
Door Predjuh:
Door Mysterio: Ze schieten dus eigenlijk in een gat.

Apart ..... een gat schieten in een gat, terwijl een gat wordt gevormd door de materie er om heen ! ;)
Nee, je hebt een gat en daar schiet je in. Als je ergens een gat inschiet zat daar eerder geen gat. Maar blijkbaar schieten ze en dat gat zat er al.
18-04-2011, 14:57 door Anoniem
nee, een gat is pas een gat als er een gat op staat.

In dit geval was er een gat, waarvan M$ zei dat het niet echt gat was, en nu blijkt het toch een gat te zijn..
18-04-2011, 16:02 door Anoniem
He, gatsie... naar hoor
18-04-2011, 16:09 door [Account Verwijderd]
[Verwijderd]
18-04-2011, 16:28 door Anoniem
Microsoft heeft preventief gewerkt en de hackers voorgewezen door een gat te creeren voordat de hackers hier een gat konden maken


DAT IS PAS PR!
18-04-2011, 16:37 door Mysterio
Door Peter V: OK, laten die veiligheidsonderzoekers dan iets maken waar geen gat in te schieten is....
Dat is lastig. Het schijnt al lastig genoeg te zijn om iets te maken waar geen gat in zit. Maar als je er nou geen gat in ziet en je schiet er een gat in, hoe weet je dan dat er van te voren geen gat in zat?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.