A hacker, aki átsétál a falon

A NetAcademia Oktatóközpont által immár harmadik alkalommal megrendezett Ethical Hacking konferencián szinte már...

  • techline.hu techline.hu
A hacker, aki átsétál a falon

A NetAcademia Oktatóközpont által immár harmadik alkalommal megrendezett Ethical Hacking konferencián szinte már hagyománnyá vált, hogy új, eddig még nem létező biztonsági problémát vagy eszközt mutat be valamelyik előadó. Idén a Deloitte Forensic Investigator szakembere készített olyan eszközt, amely egy ezidáig csupán elméleti lehetőségként kezelt biztonsági probléma kihasználásának konkrét megvalósítása, amely egyszerre több operációsrendszer-verzión is működik. Az eszköz érdekessége, hogy mivel teljesen saját kódon alapuló fejlesztés, egyetlen vírusirtó vagy védelmi szoftver sem ismeri fel.
Az eljárás lényege, hogy egy úgynevezett rootkit segítségével el lehet helyezni a számítógép memóriájában olyan végrehajtható kódot, amely az operációs rendszer alatt, annak tudta és felügyelete nélkül fut. Ez a kód pedig szinte tetszőleges feladatot végrehajthat, jelen esetben a felhasználók jelszavainak memóriabeli reprezentációját törli ki, így amikor a felhasználó bejelentkezik, azt tapasztalja, hogy nincs jelszava. Ez azért nagyon veszélyes, mert üres jelszavak esetén bármelyik felhasználó nevében be tud lépni a támadó. A hacker szabadon válogathat a felhasználók közül, majd a támadás végeztével visszaállítja az eredeti jelszót, mintha mi sem történt volna.
Persze mint minden más hackertámadás, megfelelő tudás birtokában ez a technika is leleplezhető, és éppen ez a Forensic Investigator feladata.
Az Ethical hacking konferencia részletes programja itt érhető el.


 

Kőszeg Ferenc a HVG-nek: „Úgy éreztem, hogy ha botra támaszkodva és hajlott háttal is, de ott a helyem a menetben”

Kőszeg Ferenc a HVG-nek: „Úgy éreztem, hogy ha botra támaszkodva és hajlott háttal is, de ott a helyem a menetben”

Nem elsőprideozó, szinte minden eddigi felvonuláson is ott volt Kőszeg Ferenc, ám a legendás ellenzéki a HVG-nek azt mondta, most „több százezren voltunk, akik azt üzentük a NER-nek, hogy a társadalomnak elege van az uszításból, a fenyegetésből, a hatalmi arroganciából”. Kőszeg Ferencet a jövő évi választásokról és a Fidesz trükkjeiről is kérdeztük.