Geekissimo

Windows 7, individuata una falla incorreggibile

 
Andrea Guida (@naqern)
4 Maggio 2009
22 commenti

Windows 7 è il sistema operativo “made in Redmond” più sicuro della storia. Anzi, no. A mettere in forte dubbio la resistenza del nuovo gioiellino sfornato da Microsoft ci hanno pensato Vipin Kumar e Nitin Kumar, due ricercatori specializzati nel campo della sicurezza informatica, che nel corso della recentissima conferenza “Hack in the box security” hanno asserito – senza troppi giri di parole – che Seven presenta una falla incolmabile, un “errore di progettazione”.

Utilizzando un software di appena 3KB denominato VBootkit, sarebbe infatti possibile prendere pieno controllo di Windows 7, accedere a tutti i dati custoditi da quest’ultimo, eseguire codice non firmato a livello di kernel, modificare tutti gli elementi correlati al sistema e giocherellare come meglio si crede con le password di amministrazione. Il tutto senza lasciare alcuna traccia del proprio operato attraverso lo svuotamento della RAM.

La faccenda non suona molto bene, occorre ammetterlo, ma Microsoft continuerà per la sua strada e porterà Seven sugli scaffali dei negozi ad Ottobre 2009. Insomma, a quanto pare, non ci saranno frettolose riscritture del codice. Motivo? Semplice, questo terribile attacco sembrerebbe attuabile solo in maniera fisica e non remota.


E il BitLocker? Beh, sì, anche quello va nel calderone delle attenuanti che il colosso di Redmond adopera per “abbozzare” di fronte alla richiesta di commenti sull’affair VBootkit. Commenti che prima o poi dovranno arrivare, meglio se attraverso azioni concrete, ma che possono essere attualmente messe in secondo piano proprio grazie all’impossibilità di subire attacchi da remoto e grazie alla nota funzionalità che consente di crittografare le partizioni del disco.

Allora, bisogna preoccuparsi? In questo caso specifico, la risposta equivale al più classico dei ““. Windows 7 appare come un sistema abbastanza sicuro, la falla individuata da Vipin Kumar e Nitin Kumar – benché grave -attualmente non rappresenta una minaccia per gli utenti dell’ultimo OS Microsoft, ma gli occhi vanno tenuti sempre aperti. Un giorno, chissà, potrebbe saltar fuori un’altra falla strutturale nel codice di Seven, e allora le cose potrebbero complicarsi maledettamente. Ma non aggiungiamo sfiga alla superficialità, che è meglio.

Potrebbe interessarti anche
Articoli Correlati
Windows 7 VS XP e Vista: qual è il più sicuro?

Windows 7 VS XP e Vista: qual è il più sicuro?

Esistono davvero tanti modi per passare il proprio tempo libero: c’è chi ama andare al cinema, chi colleziona francobolli e chi pratica sport. Altri, come l’articolista di ZDNet Ed Bott, […]

L’UAC di Windows 7 è meno sicuro di quello di Vista?

L’UAC di Windows 7 è meno sicuro di quello di Vista?

L’User Account Control di Windows Vista (“UAC”, per gli amici intimi) è stato definito da sempre come croce e delizia dell’ultimo OS commercializzato da Microsoft. Il motivo di ciò è […]

Windows XP sui netbook fino al 2010. Vendite “gonfiate” per Seven?

Windows XP sui netbook fino al 2010. Vendite “gonfiate” per Seven?

Le vendite di Windows 7 sui netbook saranno strabilianti, anche se molti utenti continueranno ad utilizzare il caro vecchio XP. Ne siamo ragionevolmente sicuri. No, cari amici geek, non abbiamo […]

Anti-Spyware: quali funzionano su Windows 7? Diteci la vostra!

Anti-Spyware: quali funzionano su Windows 7? Diteci la vostra!

Anche se quest’affermazione farà sbellicare dalle risate la gran parte degli utenti Linux e degli utenti Mac, occorre ammetterlo: quando si utilizza Windows, anche il nuovissimo Windows 7, oltre ai […]

Windows 7: ecco come sarà il nuovo UAC

Windows 7: ecco come sarà il nuovo UAC

Come ormai ben saprete, nel correre incontro alle richieste dell’utenza Windows, casa Microsoft si è apprestata a modificare anche la tanto discussa funzionalità di controllo account utente introdotta in Vista. […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento

  • #1nk02

    per fortuna uso debian.

    4 Mag 2009, 10:25 am Rispondi|Quota
  • #2Giulietto

    Mi sembra una notizia vecchia, di cui si è parlato qualche settimana fa. Il programma in questione agisce direttamente in fase di boot, prevedendo quindi che l’hacker abbia accesso FISICO alla macchina per installarlo. In quel caso non c’è sistema che tenga, windows, mac, debian… per questo motivo Microsoft non è così preoccupata.

    4 Mag 2009, 10:31 am Rispondi|Quota
  • #3IGX

    @ nk02:
    Se vengo a casa tua con un pen drive e ti formatto il pc debian cosa fa?

    4 Mag 2009, 10:36 am Rispondi|Quota
  • #4EnricoG

    Notizia vecchia.
    Richiede l’accesso fisico alla macchina.
    Basta mettere una password al BIOS per “eliminare” il problema.
    E comunque col fatto che questa “vulnerabilita'” richiede l’accesso fisico alla macchina… voglio proprio vedere come risolvi il problema se ad esempio il malintenzionato prende il pc a mazzate! LOL

    @nk02
    come se debian fosse immune a questo tipo di attacco! ah ah ah
    Il fatto e’ che avendo accesso fisico al computer se hai Linux non serve neppure complicarsi la vita con un rootkit, il controllo lo prendi ancora piu’ facilmente.

    4 Mag 2009, 11:02 am Rispondi|Quota
  • #5Rapture

    Porta di accesso per FBI, NSA,CIA, POLIZIA, SERVIZI SEGRETI ecc.., per leggere i contenuti di pc o portatili sequestrati.

    4 Mag 2009, 11:11 am Rispondi|Quota
  • #6Giulietto

    @ Rapture:
    Che bello vedere che c’è gente che scrive tanto per scrivere, senza manco capire ciò che ha letto…attento che ti stanno osservando

    4 Mag 2009, 11:12 am Rispondi|Quota
  • #7flux

    @ IGX:
    e che ci guadagni a formattare, fai solo uno scherzo? Prova invece a leggerli i suoi dati, a mandare email a suo nome, a chattare a suo nome (visto che tanto la maggior parte salva tutte le password), a leggere i suoi conti bancari su qualche software di gestione della famiglia… insomma prova ad interessarti a lui, poi mi fai sapere

    4 Mag 2009, 11:21 am Rispondi|Quota
  • #8ciccio

    propongo un articolo a geekissimo… allora, esclusi i dipendenti statali o non statali le cui aziende hanno sistemi datati o contratti con microsoft… esclusi ingegneri e architetti o quant’altro che usano autocad e affini, escluse altre categorie di utenti che usano software specifici non per windows…
    insomma, mettiamoci gli utenti normali e basta, quelli che usano browser, videoscrittura, chat per intenderci, vi propongo di scrivere un articolo di analisi sulla psicologia dell’utente medio, cosa lo porta ad ostinarsi a installare un sistema operativo del 2002 come xp per non mettersi vista e manco seven tra poco… cosa lo spinge a scaricare una copia contraffata invece di installare ubuntu, fedora, suse, mandriva ecc ecc…
    perchè parliamoci chiaro, il 70% almeno del 90% degli utenti al mondo che usano windows, lo usano perchè lo trovano già installato o perchè scaricano una copia contraffatta… per nessun altro motivo
    non so, sarei curioso di sapere, fare un sondaggio tra i vostri lettori

    4 Mag 2009, 11:31 am Rispondi|Quota
  • #9Picchio

    il problema è che non esiste il sistema sicuro al 100% certo bisogna ammettere che la Microsoft potrebbe posticipare il rilascio per correggere errori simili, e poi se non sbaglio una falla simile è stata travata pure su Mac OS X, quindi neppure il mondo Unix ne è immune

    4 Mag 2009, 11:45 am Rispondi|Quota
  • #10Riccardo

    Beh è sempre una vunerabilità grave… si sa i bravi programmatori nn ci mettono nulla a trasformare un programma che funziona in accesso diretto in accesso remoto… ahi ahi

    4 Mag 2009, 12:33 pm Rispondi|Quota
  • #11pietro

    @ flux:

    secondo quanto scritto qui usando questo software neanche debian può fare nulla

    https://www.geekissimo.com/2009/05/03/kon-boot-scavalcare-password-windows-linux/

    come la mettiamo allora?

    4 Mag 2009, 1:14 pm Rispondi|Quota
  • #12Nicohack

    4 Mag 2009, 1:38 pm Rispondi|Quota
  • #13oci

    intanto,benche risultasse strano anche a me su mac anke con konboot,VBootkit ..pincopalloboot nn c’e modo di hackerare niente…e poi pensate a sto 7..hanno gia trovato cosi tanti problemi prima ancora che sia uscito…peggio di vista!

    4 Mag 2009, 2:13 pm Rispondi|Quota
  • #14Giulietto

    @ oci:
    Ma leggi le notizie sulla scatola delle patatine? Allora, i “così tanti problemi” me li sai elencare? Se sono tutti falsi problemi come questo siamo a posto. Secondo, all’ultimo hacker contest indovina qual è stata la macchina craccata più velocemente? Esatto, proprio un mac, in 7 secondi. Non mi ricordo chi lo disse, ma l’unico computer sicuro è un computer spento.

    4 Mag 2009, 2:20 pm Rispondi|Quota
  • #15Gabriel

    @ EnricoG:
    Debian non è immune a questo tipo di attacchi … ma è anche vero che Debian e GNU/Linux in generale sono meglio di Windows in tutto quello che riguarda la sicurezza … quindi noi pinguini ma anche i diavoletti (BSD puro … no Mac OS ) dobbiamo solo prevenire voi utenti Windows dovete curare 😉

    4 Mag 2009, 2:29 pm Rispondi|Quota
  • #16angelo

    EnricoG dice:

    Notizia vecchia.
    Richiede l’accesso fisico alla macchina.
    Basta mettere una password al BIOS per “eliminare” il problema.
    E comunque col fatto che questa “vulnerabilita’” richiede l’accesso fisico alla macchina… voglio proprio vedere come risolvi il problema se ad esempio il malintenzionato prende il pc a mazzate! LOL
    @nk02
    come se debian fosse immune a questo tipo di attacco! ah ah ah
    Il fatto e’ che avendo accesso fisico al computer se hai Linux non serve neppure complicarsi la vita con un rootkit, il controllo lo prendi ancora piu’ facilmente.

    x la password del bios basta spostare un jumper

    hihi

    4 Mag 2009, 2:50 pm Rispondi|Quota
  • #17luca.fraga

    beh, Windows rimane sempre Windows, sarà appena più stabile , ma la sicurezza NON esiste

    4 Mag 2009, 2:53 pm Rispondi|Quota
  • #18vuzz89

    @EnricoG basta spostare il dumper?
    nel mio portatile con sensorei mpronte digitali, TPM passord bios, criptaggio del disco rigido, richeista premere control+ alt + can
    uhm…. voglio proprio vedere come mi rubi i dati…

    4 Mag 2009, 3:00 pm Rispondi|Quota
  • #19FSoft

    @ vuzz89:
    Ti sei mai chiesto come facciano gli hacker a rubare i soldi alle banche?

    Le banche hanno più sistemi di sicurezza di te, e sono molto più avanzati dei tuoi….eppure gli hacker li rubano lo stesso i soldi.
    ———————————————————–
    Poi basta semplicemente togliere l’hard disk e collegarlo ad un altro PC…e il gioco è fatto!!! Niente di + semplice

    4 Mag 2009, 6:16 pm Rispondi|Quota
  • #20Andrea Guida (Naqern)

    @ Riccardo: beh, speriamo di no! 🙂

    4 Mag 2009, 6:24 pm Rispondi|Quota
  • #21Alessandro

    Gelato anche via Linux posso fare una cosa del genere!!!
    una chiavetta con distro mini e vedi come ti forzo qualsiasi sistema…
    Anzi con una semplice distro live posso accedere a qualsiasi file. Il problema è sempre lo stesso: quando uso l’hd come supporto dati e non come supporto per sistema operativo, tutti i dati in essi contenuti sono reperibili (salvo che non sia stato cryptato)

    5 Mag 2009, 9:31 am Rispondi|Quota
  • #22Brillo

    @ FSoft:
    FSoft dice:

    @ vuzz89:
    Ti sei mai chiesto come facciano gli hacker a rubare i soldi alle banche?
    Le banche hanno più sistemi di sicurezza di te, e sono molto più avanzati dei tuoi….eppure gli hacker li rubano lo stesso i soldi.
    ———————————————————–
    Poi basta semplicemente togliere l’hard disk e collegarlo ad un altro PC…e il gioco è fatto!!! Niente di + semplice

    esiste anche la psw x l’HD 🙂

    5 Mag 2009, 4:55 pm Rispondi|Quota