ThaiBuddyTrip.com - เว็บคู่หูของคนชอบเที่ยว

Full Version: แฮคเกอร์เจาะช่องโหว่ใน Windows 7
You're currently viewing a stripped down version of our content. View the full version with proper formatting.
รายงานข่าวล่าสุดอีกชิ้นหนึ่งเกี่ยวกับ Windows 7 ซึ่งอาจจะเป็นข่าวที่ไม่ค่อยสู้ดีนัก เนื่องจากในงานประชุมเกี่ยวกับระบบรักษาความปลอดภัย Hack In The Box (HITB) ที่จัดขึ้นในดูไบเมื่อวันพฤหัสที่ผ่านมา ทีมวิจัยได้สาธิตการแฮคเข้าไปในระบบปฏิบัติการ Windows 7 ด้วยซอฟต์แวร์ที่พวกเขาพัฒนาขึ้น

ซอฟต์แวร์ดังกล่าวมีชื่อว่า VBootkit 2.0 พัฒนาโดย Vipin Kumar และ Nitin Kumar สามารถใช้ช่องโหว่ในระบบปฏิบัติการ Windows 7 ผ่านเข้าไปควบคุมการทำงานของคอมพิวเตอร์ได้ในระหว่างที่กำลังบู๊ตเครื่อง ซึ่งการใช้ประโยชน์จากช่องโหว่ที่พบนี้จะไม่เหมือนกับวิธีทั่วไป เนื่องจากมันจะกลายเป็นส่วนหนึ่งของ Windows 7 ไปเลยจนกว่าจะมีการเขียนทับ หรือติดตั้งโอเอสเข้าไปใหม่

[attachment=1765]
ตัวอย่างการแฮคเข้าไปในระบบของ Vista ด้วย vbootkit เวอร์ชันแรกที่สามารถทะลุทะลวงละเมิดสิทธิ์ปิดระบบรักษาความปลอดภัยบนเครื่องของเหยื่อได้

"ไม่มีทางแก้ไขได้ และมันก็แก้ไขไม่ได้ เนื่องจากเป็นปัญหาของการออกแบบ(windows7)" Vipin กล่าว อย่างไรก็ตาม การแฮคดังกล่าวจะไม่สามารถกระทำระยะไกลผ่านทางเครือข่ายได้ แฮคเกอร์ที่ใช้วิธีนี้จะต้องกระทำการที่เครื่องของเหยื่อเท่านั้น โปรแกรม VBootkit 2.0 มีขนาดแค่ 3 กิโลไบต์เท่านั้น โดยมันสามารถเปลี่ยนให้โหลดไฟล์ต่างๆ ตามที่ต้องการผ่านเข้าไปในหน่วยความจำระบบระหว่างที่มีการบู๊ต Windows 7 เนื่องจากมันไม่มีการเปลี่ยนแปลงข้อมูลใดๆ บนฮาร์ดดิสก์ VBootkit 2.0 จึงถูกตรวจจับได้ยาก ดังนั้นการรีบู๊ตเครื่องก็เท่ากับเป็นการเปิดโอกาสให้โปรแกรมอันตรายนี้โหลดโมดูลอื่นเข้าไปแทนโปรแกรมรักษาความปลอดภัยของเครื่อง เพื่อเปิดช่องให้แฮคเกอร์สามารถเข้าถึงจากบนเน็ต และทำการยกระดับสิทธิ์ในการเข้าถึงเครื่องคอมพิวเตอร์ของเหยื่อ ตลอดจนแก้ไขพาสเวิร์ด ค้นข้อมูล ตลอดจนแก้ไขพาสเวิร์ดเดิมให้กับผู้ใช้ โดยที่เหยื่อไม่ทันรู้ตัวเลยด้วยซ้ำ

สำหรับ VBootkit 2.0 เป็นเวอร์ชั่นสองของโปรแกรม โดยเวอร์ชั่นแรกได้นำออกสาธิตการเจาะระบบ Windows Vista เมื่อปี 2007 เพื่อเผยให้เห็นช่องโหว่ของระบบปฏิบัติการนั่นเอง อย่างไรก็ตาม ทางไมโครซอฟท์ยังไม่ได้ให้ความเห็นใดๆ ทั้งสิ้นต่อกรณีที่เกิดขึ้น

ที่มา: http://www.arip.co.th/news.php?id=408855
Reference URL's