Mit jelent, hogy könnyen becsapható az API? Az operációs rendszerben a minimális jogosultságoktól a totális kontrollig eljutni csak egy kis kóderügyesség kérdése.
Chris Paget londoni lakos és a nappali órákban információbiztonsági szakember. Paget - aki egyébként a Foon hekkernevet viseli - kedden a Windows operációs rendszer egy olyan hibáját publikálta a neten, amely nem korrigálható programfoltozás útján.
Jim Allchin, a Microsoft alelnöke májusban a trösztbíróság előtt úgy tanúskodott, hogy a Windows olyan hibákat tartalmaz, amelyeket biztonsági okokból nem hozhatnak nyilvánosságra. Paget nem habozott, hanem vizsgálódni kezdett és kisvártatva napvilágra került a megrázó igazság.
Bejönnek az ablakon
Az operációs rendszer azon része, amely az ablakok közötti kommunikációért felel, rosszul sikerült. A működést (sajnos, hogy) a rendszer Win32 API nevű elemén keresztül lehet elérni. Talán ijesztően hangzik, de az API egy programozói felület, amely rutinokból és protokollokból áll, és lehetővé teszi, hogy a megfelelő felkészültséggel rendelkező emberek különféle veszélytelen, de amúgy káros programot fejlesszenek mondjuk a Windowshoz. A Win32 API 1993 óta változatlan.
Foon a hibát kihasználva képes volt a legelnyomottabb felhasználó (guest user) státusából helyi hálózati adminisztrátorává küzdeni magát, ami rögtön egy csomó gépen jelent teljhatalmat - a Win32 API nem ellenőrzi az ablakok üzeneteinek felhatalmazásait, a szakértő így tetszőleges programot tudott futtatni a gépen.
Paget rámutatott: a hiba javítása a program magjának újraírásával jár, amelyen szükségszerűen csak újraírt programok futnának.
Kövesse az Indexet Facebookon is!
Követem!
