Polnische Hackerin knackt Windows Vista

Dieses Thema im Forum "Netzwelt" wurde erstellt von Mr.X, 5. August 2006 .

  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 5. August 2006
    Link:

    Die polnische Hackerin Joanna Rutkowska hat Windows Vista noch vor dessen Lancierung geknackt. Auf einer Hacker-Konferenz demonstrierte sie Microsoft die Verwundbarkeit des neuen Betriebssystems.

    Beim alljährlichen Hackermeeting «Black Hat» in Las Vegas hatte Microsoft das neue Betriebssystem Windows Vista rund 3000 Hackern und IT-Sicherheitsexperten vorgestellet. Im Gegenzug für ein grosszügiges Sponsoring des Anlasses, sollten die Teilnehmer des Kongresses Sicherheitslücken in Vista finden und aufzeigen, wie «Bild Online» berichtet.

    Geknackt hat Vista die polnische Hackerin Joanna Rutkowska. Sie demonstrierte vor den Teilnehmern, wie es trotz Schutzfunktion möglich ist, Tarnprogramme für Hacker unter Windows Vista zu installieren. Microsoft behauptete,d iese sogenannten «Root-Kits» künftig zuverlässig aussperren zu können.
     

  2. Anzeige
    Heute: Deals & Sale mit stark reduzierten Angeboten finden.
  3. #2 5. August 2006
    Das ist ja mal was, aber ich denke nicht, dass es Mircosoft gelingen wird diese sogenannten «Root-Kits» sicher zu machen, spätestens nach ein paar wochen gibs geügend Vieren um alles lamzulegen.
     
  4. #3 5. August 2006
    Hallo,

    na ist ja mal was schoenes. Waer wohl peinlich fuer Microsoft gewesen, haette sie es freiwillig gekannt.
    Aber mich freut es, dass auch mal Frauen sowas schaffen und ich denke, dass Frauen allgemein nicht schlechter in Computersachen sind, nur sie wollens nicht.

    Naja, ich werde trotzdem noch nicht auf Vista umsteigen, ich bleib erstmal bei XP.

    Vic

    PS:
    d iese muss zusammengeschrieben werden ;)
     
  5. #4 5. August 2006
    die haben da solange dran gearbeitet und dann gelingt es doch wieder jmd es zu knacken...das is der beweis dass es immer wieder lücken gibt..und in paar monaten gibt es eh schonwieder andere programme die das schutzsystem durchdringen können

    mfG
     
  6. #5 5. August 2006
    gibt es eig. noch etwas "sicheres" was man nicht irgendwie knacken kann ich mein wenn das neue windows rauskommt werden viele daran arbeiten neue programme zu entwickeln die windows nicht erkennt^^
     
  7. #6 5. August 2006
    sicherheitslücken, kann man find ich niemals "auslöschen" egal was man programmiert ...

    sony hat es schon ganz gut geschafft wie ich finde mit der psp die hacker haben lange dran gehangen, und zum teil sogar die lust dran verloren ^^ für sowas find ich ist ein respekt wert xD ...

    MS hat doch zum teil kein bock die sicherheitslücken zu stopfen da sie für sie selber sind ^^ ...

    und damit er sp's verkaufen kann ^^
     
  8. #7 5. August 2006
  9. #8 5. August 2006
    Linux ist und bleibt das sicherste Betriebssystem. Wenn Steam unter Linux richtig funtkionieren würde, wäre ich schon lange umgestiegen. Aber kann man nix machen, vielleicht schafft es Microsoft ja diesmal, dass Windows Vista jetzt noch sicherer zu kriegen.

    :)
    lg joop
     
  10. #9 5. August 2006
    ich bin auf vienna gespannt nachfolger von vista und soll linux artig aufgebaut werden ... naja in 10 jahren ist es vlt marktreif xD ;)
     
  11. #10 5. August 2006
    Ja wie lautet das sprichwort: Was der teufel nicht schafft, schafft ein Pole. Da kann ich ma stoltz sein auf meine Landsmänner bzw- frauen :D. Klasse nur weiter so :)
     
  12. #11 6. August 2006
    ich denke es du kannst noch so lange an einnem betriebssystem arbeiten
    es gibt immer wieder jemanden ders knacken kann
     
  13. #12 6. August 2006
    jup es wird immer möglichkeiten geben betriebssysteme zu knacken, da sie viel zu komplex sind
    irgendwelche sicherheitslücken werden immer da sein (oder vergessen werden), diese müssen halt dann noch gefunden werden
     
  14. #13 6. August 2006
    Ja ich finde das war klar das jemand schafft Vista zuknacken ,
    weil kein Programm ist zu 100% Sicher , es gibt
    immer jemanden der es schafft ;-)

    Also das ist Meine Meinung.

    MfG silver2k3
     
  15. #14 6. August 2006
    Hm... von einer Frau. Hm... COOL ^^ Jo Vista hat bestimmt noch dicke große Sicherheitslücken.^^ Hehe aber cool. Naja wir werden sehen was daraus wird.
     
  16. #15 6. August 2006
    Um die übliche Diskussion aus dem anderen Thread weiter zu führen....
    @Amboss wie du schon sagst einem gepatchten Kernel, mit den Programmen stimme ich dir natürlich zu.
     
  17. #16 6. August 2006
    Tja, je größer ds System, desto leichter kommen Lücken rein.

    Microsoft hat immernoch ne Menge an Vista zu arbeiten und erst in paar Jahren wird Vista denke ich ausgereift sein, aber dann steht wieder ein neue Betriebsystem vor der Tür, wo wieder jeder umsteigen muss^^
     
  18. #17 6. August 2006
    @ Sicherheitslücken
    Es wäre bestimmt möglich alle Sicherheitslücken auszuschließen,
    aber mit dem Betriebssystem würde keiner Arbeiten wollen, weil man damit dann
    auch sogut wie nichts machen kann und es nicht allzusehr benutzerfreundlich wäre.

    Jeder zusätzliche Dienst ist ein neues Sicherheitsrisiko das gilt immer. Jede
    zusätzliche Software, die zum Beispiel eine Internetverbindung benötigt und
    all die neuen Möglichkeiten geben halt neue Angriffsmöglichkeiten. Wenn man
    das bedenkt sind die Fortschritte in Vista sicherlich groß.
    ( Kleines Beispiel : Vor ein paar Jahren gab es kein WLan, somit gab es hier auch
    kein Sichherheitsrisiko, oder noch krasser : Als das Internet noch nicht so für fast
    jederman verfügbar war, gab es weniger Probleme mit Viren etc. ..

    Somit denke ich, dass es immer wichtiger sein wird, dass Firmen direkt oder indirekt
    mit Hackern zusammenarbeiten und mögliche Risiken in einem frühzeitigen Entwicklungsstadium
    entdecken.

    EDIT : @ Yuri Stimmt, sry ich hab dein Post noch nicht gelesen, da ich grad am Tippen war.
     
  19. #18 6. August 2006
    @BlueFlame das stimmt wohl, aber selbst da haben sich die Leute Viren eingefangen weil man sich einfach mal eben "Super Mario Brothers" auf Diskette vom Flohmarkt geholt hat und dann plötzlich der Rechner nicht mehr lief ....

    ich kann mich noch an die Brotkistezeit erinnern, wo meine Eltern mir eingeblößt hatten, dass wenn man den Pappschutz nicht ins 5Zoll Laufwerk schiebt, der Rechner sich mit Viren anstecken könnte ;) ....
     
  20. #19 6. August 2006
    Linux ist noch sicher! Wenn aber alle auf Linux umsteigen würden, dann würden es auch die Hacker / Programmierer etc.
    Zur Zeit ist Linux aber eher "unwichtig" für sie, da die absolute Mehrheit MS benutzt... Also, was sollen sie sich die Mühe machen Linux zu knacken, wenn es doch eh "niemand" benutzt!

    Das mit MS war ja mal wieder klar^^ Das war schon die 2. Blamage innerhalb kurzer Zeit für MS!!
    Bin mal gespannt ob sie die Sicherheitslücken schließen können / wollen....


    MfG
    diesaster
     
  21. #20 6. August 2006
    also, wer glaubt, dass vista jetzt bombensicher ist, dann ist er naiv,
    bei so einem system werden immer wieder fehler unterlaufen, und wer den film über microsoftmitarbeiter geguckt hat, wundert sich auch nicht
    ausserdem, was sollen die mit einem perfekten system?
    dann brauchen sie auch keine updates mehr zu erstellen usw. folge. kein job mehr, da hängt vieles mit drin,
     
  22. #21 6. August 2006
    Ich glaub Linux wird von vielen auch falsch ausgelegt, siehe diesaster. Ich denke Linux ist ein Programm von Hackern für Hacker.

    Linux ist auch nicht bombenfest, aber es ist quelloffen und der jeder etwas auf sich hält und sinnvolle verbesserungsvorschläge sieht und konstruktive Kritik bringen kann, kann sie einbringen. Zumal hat man bei Linux eine ganze andere Codebasis, und kann aus Fehlern anderer lernen. Diese Flexibilität gibt es bei Win nicht.

    Ich kann meinem Vater und alles dessen Bekannten die Nachteile vom IE6 nahe bringen und trotzdem wird er benutzt. Ich kann meinen Bekannten die Winboxen aufsetzen, mit fast 100%er Garantie sich nicht mit Viren anzustecken, dass ohne PFW, Spybot S&D wie auch, und trotzdem möchte man ja Adminrechte wieder haben, und am Besten keine Updates einspielen weil die Meldungen ja nur nerven.
    Ich kann bei myspace ein Bulletin schreiben und über aktuelle Sicherheitslücken in myspace selbst aufklären und trotzdem ist es allen egal ...
    Wäre das Gros der Windowsbenutzer nicht auf Gamestar und Computerbild / CHIP Niveau, sondern auf einem Niveau von StandardLinuxbenutzern und/oder würden wenigstens auf Adminrechte verzichten, wäre die Windowswelt deutlich sicherer.
     
  23. #22 6. August 2006
    Rootkit infiltriert Beta-Version von Windows Vista

    Wie angekündigt, demonstrierte die Sicherheits-Expertin Joanna Rutkowska auf der Hacker-Konferenz Black Hat eine Technik, mit der sich die Kernel-Schutzmechanismen der Beta-2-Version von Windows Vista aushebeln lassen.

    Obwohl die x64-Version von Vista ausschließlich signierte Kernel-Treiber akzeptieren soll, gelang es Rutkowska, ihren eigenen, unsignierten Code in den Vista-Kernel zu laden. Dazu forderte Rutkowskas Hack so viel Arbeitsspeicher an, dass Vista bereits geladene Kerneltreiber in den virtuellen Speicher auf der Festplatte auslagern musste. Die dort ungeschützt liegenden Speicherteile konnte sie dann manipulieren, um eigene Treiber einzuschleusen. Als Gegenmittel empfahl Rutkowska Microsoft, Usermode-Anwendungen generell den direkten Zugriff auf die Festplatte zu verbieten, oder das Pagefile zu verschlüsseln. Eine dritte Möglichkeit wäre, das Auslagern von Kernel-Code ganz zu vermeiden.

    Microsofts Entwicklungsleiter für Windows-Clients Austin Wilson nahm gegenüber US-Medien Stellung zu dem geglückten Hack. Für den Angriff seien immerhin Administratorrechte nötig, betonte er. Die Vorschläge der Forscherin werde man überprüfen, die Auslieferung von Vista werde man deshalb aber nicht hinauszögern. Microsofts Sicherheits-Chef Ben Fathi meinte dagegen, das Einfallstor, das Rutkowska nutze, hätte Microsoft bereits geschlossen.

    Rutkowska lobte Microsoft für die Entscheidung, nur signierte Kernel-Treiber zuzulassen. "Dass dieser Mechanismus umgangen wurde, bedeutet nicht, dass Vista vollkommen unsicher wäre", sagte sie, "Es ist einfach nicht so sicher wie versprochen". Eine hunderprozentige Kernelsicherheit ließe sich bei einem universell einsetzbaren Betriebssystem ohnehin kaum erreichen, betonte sie. Hacker würden immer einen Weg finden, um den Schutz auszuhebeln. Dem stimmte auch Ben Fathi zu. "Wir sind froh, dass die Forscher diese Dinge aufdecken und uns mitteilen, solange Vista noch im Beta-Stadium ist".

    Im zweiten Teil ihrer Präsentation zeigte Rutkowska dann ihr mit Spannung erwartetes Virtual Machine Based Rootkit (VMBR). Das Blue Pill getaufte Rootkit verschiebt das laufende Betriebssystem in eine virtuelle Umgebung – ganz ohne Neustart und für den Anwender unsichtbar – und ist so aus dem System heraus mit bisher bekannten Methoden nicht aufzuspüren. Microsoft, die selbst an dem hauseigenen VMBR SubVirt forschen, nimmt die neuartige Bedrohung ziemlich Ernst. Man wolle bis zur finalen Vista-Version Wege finden, wie sich ein derartiger Angriff verhindern lässt. Dabei arbeite man mit Intel und AMD zusammen, um zu erörtern, wie sich das Problem lösen ließe.

    Quelle: Heise Sec.
     

  24. Videos zum Thema
Die Seite wird geladen...
Similar Threads - Polnische Hackerin knackt
  1. Antworten:
    4
    Aufrufe:
    1.377
  2. Antworten:
    2
    Aufrufe:
    2.126
  3. Antworten:
    6
    Aufrufe:
    1.170
  4. Antworten:
    25
    Aufrufe:
    3.060
  5. Antworten:
    1
    Aufrufe:
    1.121
  • Annonce

  • Annonce