Конференция Black Hat в Лас-Вегасе обещает
представить абсолютно новую технику сетевой атаки, позволяющую обойти абсолютно
любой уровень защиты Windows Vista и Windows Server 2008.
Два
профессионала IT-безопасности Марк Дауд (Mark Dowd) из IBM Internet Security
Systems и Александр Сотиров из VMware Inc. намерены показать общественности
обнаруженную ими технологию, способную обходить любое средство защиты последней
операционной системы от Microsoft. Новая технология работает посредством
загрузки специального кода через веб-браузер при использовании скриптов Java,
ActiveX и .NET и тем самым позволяя передавать данные с удаленного компьютера в
любую часть файловой системы компьютера-жертвы. Новая схема атаки работает на
подобии способа, которым любой веб-браузер осуществляют обработку активных
скриптовых сценариев в операционной системе.
Данная технология может
считаться большим прорывом в области проникновения, так как она не является
просто очередной обнаруженной брешью в системе – при ее использовании в
сложившейся ситуации (при уже готовом коде ядра операционной
системы)корпорация-изготовитель Windows Vista не сможет поделать ровным счетом
ничего. Такого рода атака основана не на уязвимостях операционной системы как
таковых, а наоборот, на самих технологиях защиты от подобного рода
вмешательств. Система в данном случае играет против самой себя. По словам
известного секьюрити-аналитика Дино Дай Зови (Dino Dai Zovi), "гениальность
такого способа атаки заключается в том, что теперь возможно загрузить
совершенно любой контент в абсолютно любую область файловой системы с любым
уровнем привилегий". Ни одна из систем защиты Windows Vista и Windows
Server 2008 не способна справиться с новым видом сетевой атаки. "Это
открытие буквальным образом приставило нож к горлу системы безопасности
Windows" - говорит Дай Зови.
Ведущий менеждер отдела Microsoft
Security Response Center Майк Риви (Mike Reavey) заявил, что корпорация следила
за исследованиями этих двух людей и сейчас ей очень интересно посмотреть на
результат их работы. На текущий момент не известно, может ли новая технология
атаки повлиять на работу предыдущих версий Windows (особое внимание к Windows
XP и Windows Server 2003). Но так как ее разработчики используют не уязвимости
системы, а ее нелепую технологию защиты, то, возможно, им не составит труда
создать технику обхода такой защиты и в старших версиях операционных систем от
Microsoft.
Такого рода находка должна послужить IT-специалистам к
новому роду мышления над безопасностью создаваемых продуктов и разновидностью
сетевых атак. Ну а в самое ближайшее время всем следует ожидать новой волны
атак, направленной на самые защищенные серверы глобальной сети.
