นักวิจัยแสดงวิธีควบคุม Windows 7

การรักษาความปลอดภัย (HITB) ในดูไบเมื่อวันพฤหัสบดีที่ผ่านมา

นักวิจัย Vipin Kumar และ Nitin Kumar ใช้รหัสพิสูจน์แนวคิดที่พวกเขาพัฒนาขึ้น เรียกว่า VBootkit 2.0 เพื่อควบคุมเครื่องเสมือน Windows 7 ในขณะที่กำลังบู๊ตขึ้น พวกเขาแสดงให้เห็นว่าซอฟต์แวร์ทำงานอย่างไรในที่ประชุม

"ไม่มีการแก้ไขปัญหานี้เพราะไม่สามารถแก้ไขปัญหาได้" Vipin Kumar กล่าวว่าซอฟต์แวร์นี้ใช้ประโยชน์จากข้อสันนิษฐานของ Windows 7 ว่ากระบวนการบูตปลอดภัยจาก การโจมตี

ขณะที่ VBootkit 2.0 แสดงให้เห็นว่าผู้โจมตีสามารถควบคุมคอมพิวเตอร์ Windows 7 ได้อย่างไรก็ไม่จำเป็นต้องเป็นภัยคุกคามร้ายแรง สำหรับการโจมตีในการทำงานผู้โจมตีต้องมีสิทธิ์เข้าถึงคอมพิวเตอร์ของเหยื่อ การโจมตีไม่สามารถกระทำได้จากระยะไกล

VBootkit 2.0 ซึ่งมีขนาดเพียง 3 กิโลไบต์ช่วยให้ผู้โจมตีสามารถควบคุมคอมพิวเตอร์ได้โดยการเปลี่ยนแปลงไฟล์ Windows 7 ที่โหลดลงในหน่วยความจำของระบบระหว่างกระบวนการบู๊ต เนื่องจากไม่มีไฟล์ใด ๆ ที่มีการเปลี่ยนแปลงบนฮาร์ดดิสก์ VBootkit 2.0 จึงยากที่จะตรวจจับได้

อย่างไรก็ตามเมื่อคอมพิวเตอร์ของเหยื่อถูกบูตใหม่ VBootkit 2.0 จะสูญเสียการถือครองคอมพิวเตอร์ไปเนื่องจากข้อมูลที่อยู่ในหน่วยความจำระบบจะเป็นเช่นนั้น หายไป

VBootkit 2.0 คือการติดตามผลงานก่อนหน้านี้ว่า Kumar และ Kumar ได้ดำเนินการกับช่องโหว่ที่มีอยู่ในกระบวนการบูตของ Windows ในปี 2550 Kumar และ Kumar ได้สาธิต VBootkit for Windows Vista เวอร์ชันก่อนหน้าในการประชุม Black Hat Europe

VBootkit เวอร์ชันล่าสุดมีความสามารถในการควบคุมคอมพิวเตอร์จากระยะไกลได้จากระยะไกล นอกจากนี้ซอฟต์แวร์ยังช่วยให้ผู้โจมตีสามารถเพิ่มสิทธิ์ของผู้ใช้ในระดับระบบในระดับที่เป็นไปได้สูงสุด ซอฟต์แวร์ยังสามารถลบรหัสผ่านของผู้ใช้เพื่อให้ผู้โจมตีสามารถเข้าถึงไฟล์ทั้งหมดได้ หลังจากนั้น VBootkit 2.0 จะกู้คืนรหัสผ่านเดิมเพื่อให้แน่ใจว่าการโจมตีจะไม่ถูกตรวจพบ