LINUX.ORG.RU
ФорумTalks

Взломан загрузчик Висты


0

0

Программа-загрузчик запускается с загрузочного CD или DVD, и затем подгружает Vista уже из-под себя, на лету подменяя в памяти файлы, отвечающие за защиту. В демонстрационном варианте VBootkit позволил запустить с системными — наивысшими — правами, командный интерпретатор cmd.exe, не имеющий цифровой подписи от Microsoft.

http://www.cnews.ru/news/line/index.shtml?2007/04/06/244478
===============
Мне понравилось :)

★★★★★

Фтопку висту. Варез туда же.

cthulhu ★☆
()

Оффтопег конечно, но позитивно и показывает всю бессмысленность борьбы мелкософт за легальность.

Кстати у кого-нибудь есть статистики по годам на процент пиратских пользований? Очень хочется посмотреть есть-ли вообще какой-то эффект от этих нестолманноугодных активаций.

anonymousI
()

>Программа-загрузчик запускается с загрузочного CD или DVD, и затем >подгружает Vista уже из-под себя, на лету подменяя в памяти файлы, >отвечающие за защиту. В демонстрационном варианте VBootkit позволил >запустить с системными — наивысшими — правами, >командный интерпретатор cmd.exe, не имеющий цифровой подписи от >Microsoft.

Я фигею над мелкософтом, им самим то не противно свой програмные продукты проталкивать. Куда не плюнь только сделали уже сломали...

svyat
()

В свете этого - это проблема только венды и висты? Или подобный руткит можно сделать для любой ОС?

Xellos ★★★★★
() автор топика
Ответ на: комментарий от Xellos

> подобный руткит можно сделать для любой ОС?

То, что они сделали, можно написать для любой ОС, ИМХО. Да и вообще хаки загрузчиков - это неспортивно :)

tailgunner ★★★★★
()
Ответ на: комментарий от tailgunner

На первый взгляд неспортивно, конечно. Но таким образом можно делать хакнутые дистрибутивы... Хотя для Debian, конечно же, не пройдёт дальше первого обновления.

Xellos ★★★★★
() автор топика
Ответ на: комментарий от anonymousI

> Оффтопег конечно, но позитивно и показывает всю бессмысленность борьбы мелкософт за легальность.

"борьба мелкософт за легальность" это что-то вроде сухой воды и евреев-оленеводов. Пиратские копии винды аналогичны бесплатным первым дозам наркоты и так или иначе приносят выгоду M$. Напомню, что к тому же Поносову, посаживавшему детишек на винду, у Микрософто по их словам никакихпретензий не было.

anonymous
()

> Взломан загрузчик Висты

да чтоб она сдохла.

Rain ★★★★
()
Ответ на: комментарий от svyat

>Фамилия одного из разработчиков - Кумар :)

а че удивляться? Нормальный такой фамилий, у разработчика Anjuta IDE тоже такой: Naba Kumar

lester_dev ★★★★★
()

Я не понял, а в чем прикол? В винде и раньше было можно запустить любую прогу из-под аккаунта SYSTEM с помощью supershell, http://p-nand-q.com/download/supershell.html (особенно интересно запустить regedit - в винде есть "скрытые" ветки реестра, которые regedit, даже из-под админа, просто не видит).

Что касается отсутствия цифровой подписи, так тут тоже все ясно, пока полноценная поддержка всякого DeRьMа не будет на уровне железа - всегда можно будет это обойти.

Deleted
()

Мдя... Будут видать продолжать как варез пропихивать. Не зря же эту уязвимость открыли...

Наверно поняли, что закручивание гаек для них губительно.

Quasar ★★★★★
()
Ответ на: комментарий от tailgunner

> Да и вообще хаки загрузчиков - это неспортивно :)

Зато эффективно и изящно. Оффтопик как всегда впереди планеты всей, на лбу броня толщиной в метр, а на жопе штаны дырявые...

anonymous
()
Ответ на: комментарий от anonymous

>> Да и вообще хаки загрузчиков - это неспортивно :)

> Зато эффективно и изящно

Ну да, как отобрать конфетку у ребенка :) Не говоря о том, что для использования этого хака нужен трояненный загрузочный носитель или физический доступ к компьютеру.

tailgunner ★★★★★
()
Ответ на: комментарий от tailgunner

>>> Да и вообще хаки загрузчиков - это неспортивно :)

>> Зато эффективно и изящно

> Ну да, как отобрать конфетку у ребенка :)

Если делать телодвижение ради результата - самое оно. Если ради процесса то согласен, не наш метод. Но ради процесса лучше все-таки водку под шашлык и девку в постель...

anonymous
()

Время читать маны - вендокапец гредёт...

KaLoVraD
()
Ответ на: комментарий от Xellos

>Хотя для Debian, конечно же, не пройдёт дальше первого обновления.

да что вы говорите ;)))

а кто мешает подменить обновлялку?

AcidumIrae ★★★★★
()
Ответ на: комментарий от anonymousI

> Оффтопег конечно, но позитивно и показывает всю бессмысленность борьбы мелкософт за легальность.

+1000

Sikon ★★★
()
Ответ на: комментарий от Sikon

>> Оффтопег конечно, но позитивно и показывает всю бессмысленность борьбы мелкософт за легальность.

>+1000

Справедливости ради нужно сказать, что это относится к современной архитектуре PC. А вот когда BIOS будет отказываться загружать неподписанный код...

tailgunner ★★★★★
()
Ответ на: комментарий от anonymous

>"борьба мелкософт за легальность" это что-то вроде сухой воды и евреев-оленеводов.

Это и жалко... Если б это было не так, успехов у Линукса было бы много больше..

GreyDoom ★★★★
()
Ответ на: комментарий от tailgunner

...тогда будут перепрошивать биос (а точнее ефи, на который интел в этом году переводит свои платформы)

а вот когда проверка подписи будет лишь средствами проца осуществляться...

anonymous
()
Ответ на: комментарий от anonymous

> ...тогда будут перепрошивать биос (а точнее ефи

там же не дураки сидят... сунут в такое место, где его не перепрошьешешь.

> а вот когда проверка подписи будет лишь средствами проца осуществляться...

тоже неплохо :(

tailgunner ★★★★★
()

а с помощью молотка можно гораздо более полезного эффекта - снести вОФФтопку....

generatorglukoff ★★
()
Ответ на: комментарий от tailgunner

> А вот когда BIOS будет отказываться загружать неподписанный код...

У нас в конторе уже есть инженерный образец системы от Интела с мамой на Q35 с TPM модулем и процом с технологией TXT. Так что буткит-капец близится. :)

Насколько я понял, описанный по ссылке руткит никакой опасности не представляет, т.к. легко обнаруживается и почти любое обновление ядра поломает его напрочь.

Relan ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.