A hacker, aki átsétál a falon

A NetAcademia Oktatóközpont által immár harmadik alkalommal megrendezett Ethical Hacking konferencián szinte már hagyománnyá vált, hogy új, eddig még nem létező biztonsági problémát vagy eszközt mutat be valamelyik előadó. Idén a Deloitte Forensic Investigator szakembere készített olyan eszközt, amely egy ezidáig csupán elméleti lehetőségként kezelt biztonsági probléma kihasználásának konkrét megvalósítása, amely egyszerre több operációsrendszer-verzión is működik. Az eszköz érdekessége, hogy mivel teljesen saját kódon alapuló fejlesztés, egyetlen vírusirtó vagy védelmi szoftver sem ismeri fel.
Az eljárás lényege, hogy egy úgynevezett rootkit segítségével el lehet helyezni a számítógép memóriájában olyan végrehajtható kódot, amely az operációs rendszer alatt, annak tudta és felügyelete nélkül fut. Ez a kód pedig szinte tetszőleges feladatot végrehajthat, jelen esetben a felhasználók jelszavainak memóriabeli reprezentációját törli ki, így amikor a felhasználó bejelentkezik, azt tapasztalja, hogy nincs jelszava. Ez azért nagyon veszélyes, mert üres jelszavak esetén bármelyik felhasználó nevében be tud lépni a támadó. A hacker szabadon válogathat a felhasználók közül, majd a támadás végeztével visszaállítja az eredeti jelszót, mintha mi sem történt volna.
Persze mint minden más hackertámadás, megfelelő tudás birtokában ez a technika is leleplezhető, és éppen ez a Forensic Investigator feladata.
Az Ethical hacking konferencia részletes programja itt érhető el.