Hacker aggira il meccanismo di sicurezza di Windows 8

1157
0
CONDIVIDI

Proprio come Apple fa con le varie versione di OS X, Microsoft ha dotato Windows 7 e Windows 8 di un meccanismo di sicurezza denominato Address Space Layout Randomization (ASLR), meccanismo che dovrebbe impedire agli hacker l’accesso a locazioni di memoria conosciute. Come funziona tale meccanismo? In parole povere il kernel ASLR aiuta a mantenere il sistema al riparo dai malware disponendo in maniera casuale i componenti kernel nella memoria al momento del boot, quindi facendo diventare assai più difficile lo sfruttamento delle funzioni kernel da parte degli hacker.

Nonostante questo, un hacker è riuscito ad aggirare tale sistema di sicurezza attraverso un metodo brillante ma anche relativamente semplice, dimostrando quanto Windows 7 e Windows 8 siano esposti a rischi. L’hacker in questione afferma che quando ha iniziato a studiare il meccanismo, non sapeva niente dei meccanismi interni per la protezione degli spazi di memoria usati da Windows e ha cominciato a usare metodi di forza bruta (verificare tutte le soluzioni teoricamente possibili fino a che si trova quella effettivamente corretta.), provando e riprovando fino a quando non ha individuato quello che cercava.

Il sistema può teoricamente essere per attacchi client-side sfruttando exploit dei browser. La dimostrazione è stata eseguita anche su un PC con Internet Explorer 10 ma il metodo può essere sfruttato anche con altri browser.

fonte | Macitynet

RIPRODUZIONE RISERVATA © Copyright OVERPRESS