Nieuws

Onderzoekers omzeilen Windowsbeveiliging met 1 bit

woensdag 11 februari 2015, 15:11 door Redactie, 7 reacties

Een groep onderzoekers is erin geslaagd om allerlei belangrijke beveiligingsmaatregelen in Windows te omzeilen door slechts één bit aan te passen. Het probleem in de Windowskernel speelde tot gisterenavond in alle ondersteunde Windowsversies, waaronder de technische preview van Windows 10.

Microsoft heeft de afgelopen jaren de Windowskernel van allerlei extra beschermingsmaatregelen voorzien die het lastiger voor een aanvaller moeten maken om een eventueel aanwezig lek ook daadwerkelijk te kunnen misbruiken. Het gaat dan om zaken als Kernel DEP, KASLR, SMEP en NULL Dereference Protection. Het lek dat de onderzoekers ontdekten maakte het mogelijk voor een aanvaller die toegang tot het systeem had om alle Windowsbeveiligingsmaatregelen te omzeilen.

Exploit

De exploit die de onderzoekers van enSilo ontwikkelden vereiste slechts het aanpassen van één bit om misbruik van het lek te maken. Het probleem werd een aantal maanden geleden aan Microsoft gemeld, dat gisterenavond in de vorm van Security Bulletin MS15-010 met een update kwam. Via het lek, dat in dit filmpje wordt gedemonstreerd, zou een aanvaller zijn rechten op het systeem kunnen verhogen, aldus de omschrijving van Microsoft.

De onderzoekers stellen dat ze hebben laten zien dat zelfs een kleine bug volledige controle over Windows kan geven. "Desondanks vinden we dat Microsofts pogingen om het besturingssysteem veiliger te maken de lat behoorlijk hebben verhoogd en het maken van betrouwbare exploits veel lastiger dan voorheen hebben gemaakt." Toch stellen ze dat deze maatregelen aanvallers niet op afstand zullen houden en die dit soort exploits uiteindelijk aan hun arsenaal zullen toevoegen.

Spammers kapen Twitteraccount Twittertopman

Rabobank lanceert contactloos betalen met Rabo Wallet

Reacties (7)

11-02-2015, 15:47 door Anoniem

Blij dat het niet 'werkt' in XP ;)

11-02-2015, 16:12 door Anoniem

"Desondanks vinden we dat Microsofts pogingen om het besturingssysteem veiliger te maken de lat behoorlijk hebben verhoogd en het maken van betrouwbare exploits veel lastiger dan voorheen hebben gemaakt."

Dit is net zoiets zeggen als bij iedere release roepen dat het de bestestestestesteste, de allergoeiste "windowsrelease tot nu toe" zou zijn.

Aw, ain't that cute.

Een lat op kniehoogte is inderdaad behoorlijk veel hoger zolang je het vergelijkt met op de bodem liggen als uitgangspositie. En dat was ook inderdaad hun uitgangspositie: "Beveiligen was geen prioriteit", hebben ze zelf toegegeven.

Maar dat wil niet zeggen dat je dan nu goed bezig bent. Zeker niet als blijkt dat je met een enkel bitje al je mooie verherbeveiligings-buzzwords kan omzeilen. Blijken het echt inderdaad alleen maar buzzwords, maar binnen de beveiliging is een warm veilig gevoel erbij te horen nou niet echt waar je voor moet gaan. Sterker, het is precies niet waar je voor moet gaan: Je veilig wanen en het niet zijn is erger dan weten dat je gewoon gevaar loopt. Die buzzwords heb je dus minder dan niets aan. Kan je wel over hogere latten gaan zeuren, maar het blijft pielen in de marge.

En als "beveiligingsonderzoekers" dit gepiel in de marge verdedigen... zegt dat hele negatieve dingen over ook hun competentie. Als in, ook die schittert door afwezigheid. Zijn ze toch weer mooi in goed gezelschap, nietwaar?

Blijft staan dat als je serieus een beter veiligheidsniveau wil je dan niet je software uit dit ecosysteem moet betrekken.

11-02-2015, 16:54 door Anoniem

Door Anoniem: Blij dat het niet 'werkt' in XP ;)

Huh? KB3013455 is er ook voor WEPOS 2009 hoor.

11-02-2015, 20:03 door Anoniem

Microsoft kan Windows wel beter beveiligen maar MAG dat niet:

http://webwereld.nl/beveiliging/33218-nsa-heeft-microsoft-geholpen-met-beveiliging-van-vista

Dat hebben andere landen ook door:

http://www.automatiseringgids.nl/nieuws/2013/40/franse-gendarmerie-bespaart-40-procent-met-open-source

http://nl.wikipedia.org/wiki/LiMux

Wat weet een land met maar 1,3 miljard inwoners nou van computers:

http://tweakers.net/nieuws/97513/chinese-overheid-valt-binnen-bij-microsoft.html

Nee,dan in Nederland daar geloven ze heilig in onze Amerikaanse vrienden:

http://www.computeridee.nl/forum/#!/topic/virusscanner-maakt-kapot/?page=1#712851

1x per maand beveiligingsupdates zou dat veilig genoeg zijn?

http://www.gratissoftwaresite.nl/41-lekken-internet-explorer-updates-microsoft-februari-2015

11-02-2015, 22:54 door Anoniem

Krijg het setuid bit (1-bit) omhoog en je hebt mooie mogelijkheden.
Dat is een standard Unix Linux etc optie voor rechten van files. Niets bijzonders zoiets effectief krijgen via 1 bit.

12-02-2015, 09:23 door Anoniem

Op Unix hebben wij in de '80er jaren ook al wel eens aangetoond dat het juiste bit schrijven in /dev/kmem kan leiden tot root access, zonder root rechten.

12-02-2015, 13:50 door Eric-Jan H te D

Ai een derde partij heeft het secret NSA bit gevonden.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Is geen nieuwe auto krijgen ook al schade onder de AVG?

20-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik las in een recent arrest dat een garagebedrijf onder de AVG(!) aansprakelijk werd gehouden voor een ...

12 reacties

Lees meer