Black Hat 2007: Sẽ trình diễn phương thức tấn công Vista

Một nữ chuyên gia bảo mật vừa tuyên bố sẽ demo những cách thức tấn công mới vào Windows Vista, bao gồm cả những kỹ thuật rootkit và phương thức đánh bại hệ thống mã hoá ổ cứng BitLocker.

Joanna Rutkowska còn cho biết cô sẽ chủ trì một khoá đào tạo có tên là "Understanding Stealth Malware" tại Hội nghị Black Hat năm nay diễn ra ở Las Vegas từ 28/7-2/8. Khoá học này sẽ có sự tham gia của nhà nghiên cứu bảo mật Alex Tereshkin, người từng hứa hẹn sẽ trình diễn những rootkit mới dành riêng cho Vista và những cách thức đánh bại hệ thống phân tích dựa trên phần cứng và những phương thức mà Microsoft có thể chưa biết tới.

Nguồn: winsupersite

Phát biểu trên blog của mình, Rutkowska cho biết vì những lý do an toàn mà khoá học này sẽ hạn chế và chỉ dành cho những công ty có tên tuổi trong giới CNTT.

Cuộc trình diễn và tháng 6 tới đây sẽ tiếp tục triển khai và mở rộng các phương thức trên nhưng ở mức độ tinh vi và phức tạp hơn, bao gồm cả những kỹ thuật chưa được công bố, những chi tiết thực thi, mã mới và các mẫu rootkit mới. Mục tiêu nhắm tới là hệ điều hành Windows, đặc biệt là phiên bản Vista 64-bit.

Rutkowska là một nhà nghiên cứu sâu rộng về Windows, cô đã từng phát hiện một loạt các vấn đề bảo mật nghiêm trọng của hệ điều hành này trong thời gian qua. Gần đây, Rutkowska đã công bố một số lỗ hổng mới trong tính năng kiểm soát tài khoản người dùng - UAC của Vista (từng được Microsoft cho là cực kỳ an toàn).

Các đây vài tháng, Rutkowska từng trình diễn một số cách thức ẩn mình tinh vi của những loại rootkit được phát triển theo kỹ thuật mới. Những loại rootkit này có thể giấu mình trong những hệ thống được cho là an toàn nhất và tránh khỏi "con mắt" nhòm ngó của phương thức phát hiện an toàn nhất hiện nay, đó là những sản phẩm được phát triển dựa trên phần cứng có khả năng đọc RAM hệ thống.