Программисты нашли уязвимость в нескольких операционных системах
Команде датских компьютерщиков под руководством Герберта Боса, специалиста по информационной безопасности (Свободный университет Амстердама), удалось изменить содержимое облачного хранилища без программного сбоя, сообщается в исследовании, представленном на Симпозиуме USENIX по безопасности. Симпозиум проводился с 10 по 12 августа в Остине (США). С материалами исследования можно ознакомиться на сайте университета.
Используя эту технологию, хакеры могут взламывать защищенные паролем системы и устанавливать вредоносные программы, не будучи замеченными. Для этого программисты использовали виртуальную машину на том же хосте, где расположена и «жертва». Далее хакеры создают страницу, идентичную взятой из уязвимой для взлома ячейки памяти, и запускают процесс дедупликации – сжатия данных за счет исключения дублирующих копий. При этом идентичные страницы для экономии места сливаются в одну, сохраняемую в памяти компьютера жертвы. После этого хакеры могут изменять информацию, хранящуюся в том же месте.
В своей работе исследователи из Свободного университета Амстердама и Левенского католического университета описали две успешные атаки на операционные системы «Дебиан» и «Убунту». Перед публикацией исследования компании были извещены и получили рекомендации по усилению защиты своих систем.
За свои прошлые исследования разработчики уже получили премию Pwnie, известную как «Оскар для хакеров».