- Grusomme feil i Mac og Windows

- Grusomme feil i Mac og Windows

Sikkerhetshull i Mac Os X og Windows 7 vanskelige å fikse, hevder hackere.

Windows 7 og Mac Os X har begge en fundamental feil som skal presenteres på Hack in the Box-konferansen i Amsterdam i juli. Hullene er såpass nærme kjernen at de kan bli vriene å fikse for Microsoft og Apple.

For Windows 7 angår hullet 64-bitutgaven.

DMA

Det er sikkerhetsforskerne Christophe Devine og Damien Aumaitre fra Sogeti/Esec som fant feilen i Windows. Den ligger i teknologien som heter Direct Memory Access (DMA). Skurker kan bruke sårbarheten til å få adgang til og kontroll over datamaskinen, slik at de kan slå av sikkerhetsfunksjoner og med det gjøre mer ugagn.

- Problemet er relatert til funksjonaliteten til hovedkortet, så det er nesten umulig å løse i programvaren. Det er et ganske fundamentalt problem, fordi en angriper rett og slett kan manipulere pc-ens minne, sier konferansens organisator Andrew Kannabhiran til Webwereld.

Hullets oppdagere vil også demonstrere et annet, skremmende hull på Windows 7. Ved å stikke et PCMCIA-kort inn i en pc vil de vise at de kan forbigå alle sikkerhetsfunksjoner.

Rammer Ipad, Ipod og Iphone

Når det gjelder Mac Os X er problemet potensielt enklere å fikse, men hullet kan få større utbredelse, mener hullets oppdager, sikkerhetsforskeren Ilja can Sprundel fra Ioactive. Også Ipod Touch, Iphone og Ipad er berørt, ettersom de alle baserer seg på Mac Os X.

Van Sprundel kan bruke hullet til å manipulere Iokit-elementet i operativsystemet og dermed utnytte en hel haug hull enheter basert på Mac Os X.

- Vi snakker om funksjonalitet i kjernen til Mac Os X. Om dette er lenket til maskinvare gjenstår å se. Vi har ikke kartlagt alle bindingene, men det ser ganske grusomt ut, sier konferanseorganisatoren.

Han kan informere om at Microsoft og Apple har blitt varslet om feilene og antar at de sjekker dem ut før konferansen starter. Men selskapene ønsket ikke å kommentere saken.

Les om: