Windows 7 è il sistema operativo “made in Redmond” più sicuro della storia. Anzi, no. A mettere in forte dubbio la resistenza del nuovo gioiellino sfornato da Microsoft ci hanno pensato Vipin Kumar e Nitin Kumar, due ricercatori specializzati nel campo della sicurezza informatica, che nel corso della recentissima conferenza “Hack in the box security” hanno asserito – senza troppi giri di parole – che Seven presenta una falla incolmabile, un “errore di progettazione”.
Utilizzando un software di appena 3KB denominato VBootkit, sarebbe infatti possibile prendere pieno controllo di Windows 7, accedere a tutti i dati custoditi da quest’ultimo, eseguire codice non firmato a livello di kernel, modificare tutti gli elementi correlati al sistema e giocherellare come meglio si crede con le password di amministrazione. Il tutto senza lasciare alcuna traccia del proprio operato attraverso lo svuotamento della RAM.
La faccenda non suona molto bene, occorre ammetterlo, ma Microsoft continuerà per la sua strada e porterà Seven sugli scaffali dei negozi ad Ottobre 2009. Insomma, a quanto pare, non ci saranno frettolose riscritture del codice. Motivo? Semplice, questo terribile attacco sembrerebbe attuabile solo in maniera fisica e non remota.
E il BitLocker? Beh, sì, anche quello va nel calderone delle attenuanti che il colosso di Redmond adopera per “abbozzare” di fronte alla richiesta di commenti sull’affair VBootkit. Commenti che prima o poi dovranno arrivare, meglio se attraverso azioni concrete, ma che possono essere attualmente messe in secondo piano proprio grazie all’impossibilità di subire attacchi da remoto e grazie alla nota funzionalità che consente di crittografare le partizioni del disco.
Allora, bisogna preoccuparsi? In questo caso specifico, la risposta equivale al più classico dei “nì“. Windows 7 appare come un sistema abbastanza sicuro, la falla individuata da Vipin Kumar e Nitin Kumar – benché grave -attualmente non rappresenta una minaccia per gli utenti dell’ultimo OS Microsoft, ma gli occhi vanno tenuti sempre aperti. Un giorno, chissà, potrebbe saltar fuori un’altra falla strutturale nel codice di Seven, e allora le cose potrebbero complicarsi maledettamente. Ma non aggiungiamo sfiga alla superficialità, che è meglio.
Via | Network World
#1nk02
per fortuna uso debian.
#2Giulietto
Mi sembra una notizia vecchia, di cui si è parlato qualche settimana fa. Il programma in questione agisce direttamente in fase di boot, prevedendo quindi che l’hacker abbia accesso FISICO alla macchina per installarlo. In quel caso non c’è sistema che tenga, windows, mac, debian… per questo motivo Microsoft non è così preoccupata.
#3IGX
@ nk02:
Se vengo a casa tua con un pen drive e ti formatto il pc debian cosa fa?
#4EnricoG
Notizia vecchia.
Richiede l’accesso fisico alla macchina.
Basta mettere una password al BIOS per “eliminare” il problema.
E comunque col fatto che questa “vulnerabilita'” richiede l’accesso fisico alla macchina… voglio proprio vedere come risolvi il problema se ad esempio il malintenzionato prende il pc a mazzate! LOL
@nk02
come se debian fosse immune a questo tipo di attacco! ah ah ah
Il fatto e’ che avendo accesso fisico al computer se hai Linux non serve neppure complicarsi la vita con un rootkit, il controllo lo prendi ancora piu’ facilmente.
#5Rapture
Porta di accesso per FBI, NSA,CIA, POLIZIA, SERVIZI SEGRETI ecc.., per leggere i contenuti di pc o portatili sequestrati.
#6Giulietto
@ Rapture:
Che bello vedere che c’è gente che scrive tanto per scrivere, senza manco capire ciò che ha letto…attento che ti stanno osservando
#7flux
@ IGX:
e che ci guadagni a formattare, fai solo uno scherzo? Prova invece a leggerli i suoi dati, a mandare email a suo nome, a chattare a suo nome (visto che tanto la maggior parte salva tutte le password), a leggere i suoi conti bancari su qualche software di gestione della famiglia… insomma prova ad interessarti a lui, poi mi fai sapere
#8ciccio
propongo un articolo a geekissimo… allora, esclusi i dipendenti statali o non statali le cui aziende hanno sistemi datati o contratti con microsoft… esclusi ingegneri e architetti o quant’altro che usano autocad e affini, escluse altre categorie di utenti che usano software specifici non per windows…
insomma, mettiamoci gli utenti normali e basta, quelli che usano browser, videoscrittura, chat per intenderci, vi propongo di scrivere un articolo di analisi sulla psicologia dell’utente medio, cosa lo porta ad ostinarsi a installare un sistema operativo del 2002 come xp per non mettersi vista e manco seven tra poco… cosa lo spinge a scaricare una copia contraffata invece di installare ubuntu, fedora, suse, mandriva ecc ecc…
perchè parliamoci chiaro, il 70% almeno del 90% degli utenti al mondo che usano windows, lo usano perchè lo trovano già installato o perchè scaricano una copia contraffatta… per nessun altro motivo
non so, sarei curioso di sapere, fare un sondaggio tra i vostri lettori
#9Picchio
il problema è che non esiste il sistema sicuro al 100% certo bisogna ammettere che la Microsoft potrebbe posticipare il rilascio per correggere errori simili, e poi se non sbaglio una falla simile è stata travata pure su Mac OS X, quindi neppure il mondo Unix ne è immune
#10Riccardo
Beh è sempre una vunerabilità grave… si sa i bravi programmatori nn ci mettono nulla a trasformare un programma che funziona in accesso diretto in accesso remoto… ahi ahi
#11pietro
@ flux:
secondo quanto scritto qui usando questo software neanche debian può fare nulla
https://www.geekissimo.com/2009/05/03/kon-boot-scavalcare-password-windows-linux/
come la mettiamo allora?
#12Nicohack
Ti ho citato nel mio blog : http://nicohackforlaurence.spaces.live.com/blog/cns!3DE48D113D810A30!615.entry
Nicohack
#13oci
intanto,benche risultasse strano anche a me su mac anke con konboot,VBootkit ..pincopalloboot nn c’e modo di hackerare niente…e poi pensate a sto 7..hanno gia trovato cosi tanti problemi prima ancora che sia uscito…peggio di vista!
#14Giulietto
@ oci:
Ma leggi le notizie sulla scatola delle patatine? Allora, i “così tanti problemi” me li sai elencare? Se sono tutti falsi problemi come questo siamo a posto. Secondo, all’ultimo hacker contest indovina qual è stata la macchina craccata più velocemente? Esatto, proprio un mac, in 7 secondi. Non mi ricordo chi lo disse, ma l’unico computer sicuro è un computer spento.
#15Gabriel
@ EnricoG:
Debian non è immune a questo tipo di attacchi … ma è anche vero che Debian e GNU/Linux in generale sono meglio di Windows in tutto quello che riguarda la sicurezza … quindi noi pinguini ma anche i diavoletti (BSD puro … no Mac OS ) dobbiamo solo prevenire voi utenti Windows dovete curare 😉
#16angelo
EnricoG dice:
x la password del bios basta spostare un jumper
hihi
#17luca.fraga
beh, Windows rimane sempre Windows, sarà appena più stabile , ma la sicurezza NON esiste
#18vuzz89
@EnricoG basta spostare il dumper?
nel mio portatile con sensorei mpronte digitali, TPM passord bios, criptaggio del disco rigido, richeista premere control+ alt + can
uhm…. voglio proprio vedere come mi rubi i dati…
#19FSoft
@ vuzz89:
Ti sei mai chiesto come facciano gli hacker a rubare i soldi alle banche?
Le banche hanno più sistemi di sicurezza di te, e sono molto più avanzati dei tuoi….eppure gli hacker li rubano lo stesso i soldi.
———————————————————–
Poi basta semplicemente togliere l’hard disk e collegarlo ad un altro PC…e il gioco è fatto!!! Niente di + semplice
#20Andrea Guida (Naqern)
@ Riccardo: beh, speriamo di no! 🙂
#21Alessandro
Gelato anche via Linux posso fare una cosa del genere!!!
una chiavetta con distro mini e vedi come ti forzo qualsiasi sistema…
Anzi con una semplice distro live posso accedere a qualsiasi file. Il problema è sempre lo stesso: quando uso l’hd come supporto dati e non come supporto per sistema operativo, tutti i dati in essi contenuti sono reperibili (salvo che non sia stato cryptato)
#22Brillo
@ FSoft:
FSoft dice:
esiste anche la psw x l’HD 🙂