Công cụ VBootkit 2.0 có khả năng thay đổi các thông số mã hóa để giành quyền điều khiển máy tính chạy Windows 7 ngay trong quá trình khởi động.
Tại hội nghị an ninh HITB (Hack In The Box) diễn ra vào thứ 5 vừa qua tại Dubai, các chuyên gia nghiên cứu bảo mật tuyên bố đã tìm được phương pháp qua mặt và giành quyền kiểm soát bất kì máy tính nào sử dụng hệ điều hành Windows 7 sắp ra mắt của Microsoft.
Hai chuyên gia Vipin Kumar và Nitin Kumar đã sử dụng bộ công cụ mã hóa có tên gọi VBootkit 2.0 mà họ đã phát triển, để giành quyền điều khiển 1 máy tính ảo sử dụng hệ điều hành Windows 7 trong khi máy tính đang khởi động.
Vipin Kumar phát biểu: “Chẳng có bản sửa lỗi nào khả thi cho vấn đề này, đó là do lỗi thiết kế”. Ông còn giải thích cách thức hoạt động của phần mềm này và cách sử dụng nó để tấn công Windows 7 khi hệ điều hành này đang khởi động.
Mặc dù VBootkit 2.0 có thể tấn công và giành quyền kiểm soát máy tính sử dụng Windows 7, nhưng đây chưa phải là 1 mối đe dọa quá lớn. Để tấn công bằng công cụ này, người sử dụng công cụ phải can thiệp trực tiếp vào máy tính của nạn nhân chứ không thể sử dụng bất cứ phương pháp tiếp cận gián tiếp nào.
VBootkit 2.0 có dung lượng chỉ khoảng 3KB, cho phép giành quyền điều khiển máy tính bằng cách thay đổi 1 số tập tin hệ điều hành được nạp vào bộ nhớ hệ thống trong quá trình khởi động. Sẽ không có tập tin nào bị thay đổi trên ổ đĩa cứng vì thế VBootkit 2.0 rất khó phát hiện.
Tuy nhiên, khi máy tính của nạn nhân khởi động lại, các dữ liệu trong bộ nhớ hệ thống sẽ biến mất và lúc này VBootkit 2.0 sẽ không còn quyền điều khiển.
VBootkit 2.0 là phiên bản tiếp theo mà Vipin Kumar và Nitin Kumar xây dựng nhằm phát hiện điểm yếu của các hệ điều hành Windows trong quá trình khởi động. Năm 2007, anh em nhà Kumar đã từng giới thiệu phiên bản trước đó của VBootkit dành cho Windows Vista tại hội thảo Black Hat Europe.
Phiên bản mới nhất của VBootkit còn có khả năng điều khiển từ xa máy tính của nạn nhân. Thêm vào đó, phần mềm này còn cho phép thiết lập quyền sử dụng tới mức độ hệ thống, mức độ cho phép cao nhất (administrator) dành cho người sử dụng. Ngoài ra, Vbootkit có khả năng xóa bỏ mật mã của người sử dụng hệ điều hành, cho phép truy cập tất cả dữ liệu có trong máy tính của họ. Sau đó phần mềm này có thể phục hồi lại mật mã ban đầu và dường như chưa từng có cuộc tấn công nào xảy ra.
Hack quyền điều khiển Windows 7
3.309
Bạn nên đọc
-
5 cách khởi chạy nhanh chương trình trên Windows
-
Age of Empires Mobile chốt thời điểm ra mắt chính thức trên iOS và Android
-
Crucial ra mắt mẫu SSD Gen4 NVMe mới giúp Windows khởi động nhanh hơn Samsung, WD
-
Shazam kỷ niệm cột mốc bài hát thứ 100 tỷ được nhận dạng cùng nhiều kỷ lục ấn tượng khác
-
Microsoft ngừng hỗ trợ DRM cũ trên Windows Media Player, Windows 7/8, Silverlight
-
OpenDNS là gì, những ưu điểm, nhược điểm của OpenDNS
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Cũ vẫn chất
-
Kiểm tra tốc độ Internet, mạng Wifi FPT, VNPT, Viettel không cần phần mềm
Hôm qua -
Cách tạo VPN trên Windows 10
Hôm qua -
Những câu nói hay về sự ghen ăn tức ở, đố kỵ của con người
Hôm qua -
Tra soát ngân hàng là gì? Thời gian tra soát mất bao lâu?
Hôm qua -
Tắt tính năng tự điều chỉnh độ sáng màn hình Windows 10
Hôm qua 4 -
Cách kiểm tra lịch sử giao dịch VPBank nhanh nhất
Hôm qua -
Cách tạo shortcut trang web trên màn hình Windows
Hôm qua -
Cách xem video YouTube giới hạn độ tuổi mà không cần đăng nhập
Hôm qua -
Lời chúc Giáng sinh bằng tiếng Anh hay và ngắn gọn
Hôm qua -
Code Đại Bang Chủ, giftcode Đại Bang Chủ event mới nhất
Hôm qua