Premier előtti hekkerkedés

Kristóf Csaba
2010. április 21., 08:35
Nyomtatás
Az idei Ethical Hacking konferencián láthatja először a nagyközönség azt a Deloitte szakembere által készített programot, amelynek segítségével a felhasználók megszemélyesítéséhez eddig szükséges időigényes jelszótörés nulla másodpercre csökken.

A NetAcademia Oktatóközpont által immár harmadik alkalommal megrendezett Ethical Hacking konferencián szinte már hagyománnyá vált, hogy új, eddig még nem létező biztonsági problémát vagy eszközt mutat be valamelyik előadó. Idén a Deloitte Forensic Investigator szakembere, Barta Csaba készített olyan eszközt, amely egy ezidáig csupán elméleti lehetőségként kezelt biztonsági probléma kihasználásának konkrét megvalósítása, és amely egyszerre több operációs rendszer verzión is működik. Az eszköz érdekessége, hogy mivel teljesen saját kódon alapuló fejlesztés, egyetlen vírusirtó vagy védelmi szoftver sem ismeri fel.

Mint Barta Csaba elmondta az eljárás lényege, hogy egy rootkit segítségével el lehet helyezni a számítógép memóriájában olyan végrehajtható kódot, mely az operációs rendszer alatt, annak tudta és felügyelete nélkül fut. Ez a kód pedig szinte tetszőleges feladatot végrehajthat, jelen esetben a felhasználók jelszavainak memóriabeli reprezentációját törli ki, így amikor a felhasználó bejelentkezik, azt tapasztalja, hogy nincs jelszava. "Volt jelszó - nincs jelszó. Ez azért nagyon veszélyes, mert üres jelszavak esetén bármelyik felhasználó nevében be tud lépni a támadó. Egyszerűen szabadon válogathat a felhasználók közül, majd a támadás végeztével visszaállítja az eredeti jelszót, mintha mi sem történt volna" - tette hozzá Barta Csaba.

Fóti Marcell, a konferenciát szervező NetAcademia Oktatóközpont vezetője elmondta, hogy egy olyan támadási metódust fedeztek fel, ami hitelesen alátámasztja a nyomozati munka nehézségeit. Így került sor egy ismert, de korábban senki által meg nem valósított támadási elmélet gyakorlati megvalósítására. "Mint minden más hackertámadás, megfelelő tudás birtokában ez a technika is leleplezhető, a Forensic Investigator feladata éppen ez" - tette hozzá Fóti Marcell.

A konferencián bemutatásra kerülő eszköz elérhetővé tételéről jelenleg tárgyalások folynak a NetAcademia Oktatóközpont és a Deloitte között. "Minden biztonsági szakember és etikus hekker számára fontos, hogy megismerkedjenek a legújabb, legveszélyesebb eszközökkel, ám ez az eszköz - veszélyessége és jelenlegi felderíthetetlensége okán - szabad forgalomba nem hozható. Jelenleg egy olyan műszaki megoldáson dolgozunk, amely Certified Ethical Hacker minősítéssel rendelkező szakemberek számára lehetővé tenné az eszköz egy PKI-n alapuló, RSA titkosítással kódolt, tehát egyedi, nyomon követhető és kipróbálható változatának rendelkezésre bocsátását" - mondta Antal Lajos, a Deloitte Forensic csapatának vezetője.

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

0 hozzászólás

Ehhez a cikkhez még nem érkezett hozzászólás.
ESET Online Vírusirtó
Céginfó hírek (x)