Aller au contenu


Stoned Lite

bootkit Windows 8 stoned Peter Kleissner UEFI

  • Vous ne pouvez pas répondre à ce sujet
5 replies to this topic

#1 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 18 novembre 2011 - 07:02

Salut !

Ca commence avec Windows 8 comme avec Windows Vista et le rootkit BluePill de Joanna Rutkowska … avant même leurs sorties officielles :siffle:

Dans le sujet → BMW Virus, nous avons déjà évoqué l'usine à gaz nommée → UEFI (Unified Extensible Firmware Interface) qui sévira dans Windows 8.

La solution UEFI est symbolique de l'ensemble des couches d'utilisation des TPM (Trusted Platform Module) d'origine sur lequel travaillent Microsoft, Intel et quelques autres depuis 2005.

A défaut d'être ''craqué'' ce logiciel intermédiaire entre le micrologiciel (firmware) et le système d'exploitation a déjà été contourné par → Peter Kleissner, un ''hacker à chapeau blanc'' autrichien déjà auteur en 2009 de → Stoned Bootkit & Antivirus Tracker un exploit ''POC'', ''open-source'' maintenant dépassé en performances par → TDL4.

Stoned Lite, un premier bootkit pour Windows 8, n'est pas encore public mais pourrait l'être avant la fin de l'année 2011(*). Peter Kleissner y reprend une idée de fhrdina qui, en 2007, s'en prenait à la routine ''msv1_0!MsvpPasswordValidate'' pour faire accepter n'importe quel mot de passe à Windows XP (→ Bypassing Windows XP Logon Password using bootkit, présenté à la conférence Black Hat de 2008).

Stoned Lite pèserait à peine 14 kilobytes et pourrait être lancé depuis un périphérique USB ou un CD.


Qui dit mieux ?
@+
Source → Security researcher gets root on Windows 8 with bootkit (Sean Gallagher - Ars Technica)

(*) Peter Kleissner ne pourra sans doute pas présenter Stoned Lite avant un passage en cours de justice dû au précédent Stoned Bootkit.

"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#2 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 18 novembre 2011 - 13:00

Decidemment une clé USB a la vie dure !!!! :)

#3 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 20 novembre 2011 - 11:44

C'est fou en effet ce qu'on peut mettre sur une clé USB. Même deux séries d'outils complémentaires en dual-boot.
Il faut cependant qu'elle ait une capacité suffisante pour l'éventuelle récupération de fichiers importants et soit assez rapide pour que le(s) système(s) d'exploitation installé(s) ne mette(nt) pas un temps fou à se lancer.
Vive l'USB3 et les périphériques USB très rapides.

@+

"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#4 CaseyN

CaseyN

    sudo apt-get install OS X

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 3 630 Messages :
  • Gender:Male
  • Location:Jamais très loin

Posté 20 novembre 2011 - 17:43

Une seule solution alors ! Supprimer les périphériques externes :-p

Un système, ce sont les logiciels qui le font

 

Le plus grand danger est l'interface chaise-clavier

 

Mon Blog - Mon Tumblr - Mon FlickR - Mon Twitter


#5 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 21 novembre 2011 - 10:20

La meilleure solution pour avoir un ordinateur sûr est de le garder éteint. :siffle:

@+

"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#6 CaseyN

CaseyN

    sudo apt-get install OS X

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 3 630 Messages :
  • Gender:Male
  • Location:Jamais très loin

Posté 21 novembre 2011 - 14:04

Ça me fait penser que j'avais entendu une fois une histoire à l'époque des modem externes à peine 56K, une personne par peur des virus, "pour plus de sécurité", éteignait l'ordi, mais débranchait le modem du secteur, de la prise téléphone ET de l'ordinateur pour ne pas attraper de virus dans l'ordinateur même éteint :transpi:

Un système, ce sont les logiciels qui le font

 

Le plus grand danger est l'interface chaise-clavier

 

Mon Blog - Mon Tumblr - Mon FlickR - Mon Twitter




1 utilisateur(s) en train de lire ce sujet

0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)