Hack quyền điều khiển Windows 7

Công cụ VBootkit 2.0 có khả năng thay đổi các thông số mã hóa để giành quyền điều khiển máy tính chạy Windows 7 ngay trong quá trình khởi động.

Tại hội nghị an ninh HITB (Hack In The Box) diễn ra vào thứ 5 vừa qua tại Dubai, các chuyên gia nghiên cứu bảo mật tuyên bố đã tìm được phương pháp qua mặt và giành quyền kiểm soát bất kì máy tính nào sử dụng hệ điều hành Windows 7 sắp ra mắt của Microsoft.

Hai chuyên gia Vipin Kumar và Nitin Kumar đã sử dụng bộ công cụ mã hóa có tên gọi VBootkit 2.0 mà họ đã phát triển, để giành quyền điều khiển 1 máy tính ảo sử dụng hệ điều hành Windows 7 trong khi máy tính đang khởi động.

Vipin Kumar phát biểu: “Chẳng có bản sửa lỗi nào khả thi cho vấn đề này, đó là do lỗi thiết kế”. Ông còn giải thích cách thức hoạt động của phần mềm này và cách sử dụng nó để tấn công Windows 7 khi hệ điều hành này đang khởi động.

Mặc dù VBootkit 2.0 có thể tấn công và giành quyền kiểm soát máy tính sử dụng Windows 7, nhưng đây chưa phải là 1 mối đe dọa quá lớn. Để tấn công bằng công cụ này, người sử dụng công cụ phải can thiệp trực tiếp vào máy tính của nạn nhân chứ không thể sử dụng bất cứ phương pháp tiếp cận gián tiếp nào.

VBootkit 2.0 có dung lượng chỉ khoảng 3KB, cho phép giành quyền điều khiển máy tính bằng cách thay đổi 1 số tập tin hệ điều hành được nạp vào bộ nhớ hệ thống trong quá trình khởi động. Sẽ không có tập tin nào bị thay đổi trên ổ đĩa cứng vì thế VBootkit 2.0 rất khó phát hiện.

Tuy nhiên, khi máy tính của nạn nhân khởi động lại, các dữ liệu trong bộ nhớ hệ thống sẽ biến mất và lúc này VBootkit 2.0 sẽ không còn quyền điều khiển.

VBootkit 2.0 là phiên bản tiếp theo mà Vipin Kumar và Nitin Kumar xây dựng nhằm phát hiện điểm yếu của các hệ điều hành Windows trong quá trình khởi động. Năm 2007, anh em nhà Kumar đã từng giới thiệu phiên bản trước đó của VBootkit dành cho Windows Vista tại hội thảo Black Hat Europe.

Phiên bản mới nhất của VBootkit còn có khả năng điều khiển từ xa máy tính của nạn nhân. Thêm vào đó, phần mềm này còn cho phép thiết lập quyền sử dụng tới mức độ hệ thống, mức độ cho phép cao nhất (administrator) dành cho người sử dụng. Ngoài ra, Vbootkit có khả năng xóa bỏ mật mã của người sử dụng hệ điều hành, cho phép truy cập tất cả dữ liệu có trong máy tính của họ. Sau đó phần mềm này có thể phục hồi lại mật mã ban đầu và dường như chưa từng có cuộc tấn công nào xảy ra.