Hulumtuesit Chris Valasek (Hulumtues i lartë i Sigurimit në Coverity)
dhe Tarjei Mandt (Hulumtues i lartë i dobësive në Azimuth Security)
kalojnë ditën duke kërkuar mënyra për të kompromituar sigurinë në
Windows. Ata janë çuna të mirë, nëse zbulojnë ndonjë problem ata e
raportojnë atë, në vend se t’a shfrytëzojnë për fitim të paligjshëm. Në
konferencën Black Hat ata raportuan për analizën e tyre mbi nivelin e
sigurisë në Windows 8.
Imtësirat e sakta për atë që ata kishin zbuluar mezi hynin brenda
sferës së të kuptuarit tim. Si duket, shumë lista me lidhje të dyfishta
brenda Windows 8 tani janë të mbrojtura nga “pool cookies”. Për të
evituar eksploatimet që do të bëheshin me vendosjen e dhunshme të ndonjë
kodi arbitrar apo ndonjë të dhëne në vende ku nuk duhet të jetë,
Windows 8 bën vendosje rasti për shpërndarjen e kujtesës dhe shton
“guard pages” sipas nevojës. Kështu diçka.
Në mesin e slajdeve të mbushura me kode dhe detaje të thella, Valasek
dhe Mandt shfaqën edhe dy të tjera që çdokush mund t’i kuptonte. Kolona
për Windows Vista ishte e tëra me të kuqe, do të thotë jo i sigurt.
Windows 7 ishte afër, me vetëm disa katrorë të gjelbër. Dhe natyrisht,
Windows 8 shfaqej me një kolonë katrorësh tërësisht të gjelbër. Ekspert
apo jo, të gjithë e dimë se gjelbër është mirë.
Në të vërtetë, Windows 8 nuk është i përkryer. Valasek dhe Mandt
paraqitën një varg shtigjesh të mundshme të cilat hakerët mendohet se
mund t’i eksploatojnë. Por si tha Valasek, kjo do të jetë shumë e
vështirë, dhe vetëm ata më të aftë do të jenë afër eksploatimit të disa
të dobësive të imta që mbeten.
0 comments:
Post a Comment