Labels

dinsdag 28 september 2010

Stuxnet; gesigneerde drivers


Waarom zijn de bestanden die stuxnet gebruikt gesigneerd?
De reden dat de makers van stuxnet deze methode gebruikt hebben is de volgende:
Binnen het Windows Operating system heb je verschillende niveau's van beveiliging.
De eerste laag bestaat uit de "Resources", de tweede het "Operating System" en de derde de "Software".
Omdat computers zeer complexe systemen zijn, zijn er op alle niveau's afspraken gemaakt om de communicatie tussen die niveau's goed te laten verlopen. Zo houdt de maker van jouw netwerkkaart zich aan bepaalde standaarden, evenals de maker van jouw Operating System dat doet, en zo ook de schrijvers van software.
Software kun je vergelijken met alles wat je op je beeld ziet, dit word vertaald naar duidelijke overzichtelijke plaatjes en begrijpbare tekens. Deze vertaal slag word door de software gemaakt. Als je bepaalde informatie over het besturings systeem wilt weten, dan doe je dit met "system calls". Een System call geeft je de informatie terug en het is aan de software deze naar gebruikelijke taal te vertalen. Ben je nu een kwade partij, dan kan je zelf deze informatie natuurlijk makkelijk veranderen en iets op het scherm tonen wat voor jou gunstig is. Op deze manier werkt zogenaamde "scareware". Deze 'vind' virussen op je computer, die er helemaal niet zijn.

Een makkelijke manier om gebruikers om de tuin te lijden dus, aangezien veel mensen alle software op internet vertrouwen. Echter is het natuurlijk voor dit soort dingen erg makkelijk deze problemen op te lossen, aangezien het ook weer vrij makkelijk is op internet software te vinden welke 'vertrouwd' is, en welke je wel de juiste informatie zal geven.
Nu zijn er virus schrijvers die een niveau verder gaan. De volgende stap word natuurlijk de system calls van te voren de verkeerde informatie door laten geven, zodat ook de software die word gebruikt door de 'vertrouwde' partijen verkeerde informatie weer geeft. Een actie als deze kan alleen als je het besturings systeem manipuleerd. En om het besturings systeem te kunnen manipuleren moet je in de laag van het Operating System actief zijn. Alle verschillende device drivers zijn actief binnen deze laag. Zij hebben dus het provilege om het besturings systeem te mogen manipuleren. Dit mogen ze niet officieel natuurlijk, maar dit doen zij stiekem en zonder dat het operating systeem dit door heeft.
Bovenstaande methode word al enkele jaren succesvol gebruikt door hackers. Om die reden is Microsoft bezig geweest met het actief tegen gaan van deze problemen. Binnen Windows XP heeft het een beveiliging ingebouwd met driver signing. Daarbij worden de meeste 'bekende' drivers getest op virussen en het certificaat 'veilig' opgeplakt. Wanneer een driver door Windwos gebruikt word welke niet over dit certificaat beschikt zal Windows een melding hiervan geven! Op dat moment ben je dus gewaarschuwd. Wanneer Windows de melding geeft dat de driver gesigned is zou je er vanuit moeten kunnen gaan dat de driver vrij van virussen is.
Binnen Windows XP werden unsigned drivers nog gedoogd, bij Windows 7 worden unsigned driver niet meer geaccepteerd.
Aangezien het stuxnet virus als target SCADA systemen heeft welke het besturings systeem windows draaien is deze driver signing van groot belang geweest om de ontdekking van het virus zo lang mogelijk uit te stellen.
De makers van stuxnet hebben het voor elkaar gekregen om deze drivers gesigned te krijgen. En dus gaat windows ervanuit dat deze software vrij is van virussen, wat dus niet het geval bleek te zijn. Het is zeer moeilijk om een dergelijke signing voor elkaar te krijgen, en dit is ook nog niet eerder voorgekomen. In feite kun je zeggen dat het onmogelijk is voor 'normale' burgers dit voor elkaar te krijgen. Alleen zeer hoog geplaatste personen binnen microsoft of grote bekende hardware fabrikanten zouden hier toegang toe kunnen hebben.
De Makers van stuxnet is het dus wel gelukt.

10 opmerkingen:

  1. Thanks very much blackhatthacker@gmail.com for helping me hack into my cheating husbands phone number, I was able to listen to his incoming and outgoing calls,text messages, facebook and whatsapp activities in real time to discover he was a cheating liar. Her hack services is top class. hit her up on blackhatthacker@gmail.com for any hack related issues I am very certain you have your problem solved because I'm a testimony to her great service

    BeantwoordenVerwijderen
  2. To everyone out there i want to openly thank blackhatservers@gmail.com for her service… She helped me from infidelity and lies of my cheating husband. She was able to hack his phone so i listen to every call he makes or receives, hacked his whatassp, email and Facebook …i know there are lots of people out there looking for proof and evidences about one thing or the other . Be open and confide in her so she can be at the best of her service to you. Do contact her via email blackhatservers@gmail.com

    BeantwoordenVerwijderen
  3. Hello everyone, I have tried blackhatthacker@gmail.com and i have confirmed her good work among all of this hackers out there ,she helped me hack my cheating partner whatsapp, facebook and cell phone number. I listened to all his calls and I was able to get good evidence for my attorney for divorce. It was really a big surprise to me but glad I gave a try. Contact her for similar issues on blackhatthacker@gmail.com and consider your big problem solved

    BeantwoordenVerwijderen
  4. Voorzichtige hackers zijn een professioneel hacking team. We hebben getuigenissen van onze talrijke klanten over de hele wereld. Wij zijn de beste hackers in leven. Wij zijn gespecialiseerd in het hacken van het volgende:
    * Hack en UPGRADE UNIVERSITY GRADES
    * Hack op elke BANK WEBSITE
    * Hack in elke BEDRIJFS WEBSITE
    * Hack op elke WEBSITE van de overheidsdienst
    * Hack in een DATA BASE
    * Hack PAYPAL ACCOUNT
    * Hack WORDPRESS Blogs
    * SERVER CRASHED hack
    * Untraceable Ip etc
    * Wij kunnen verloren bestanden en documenten herstellen, ongeacht hoe lang ze zijn vermist
    NOTITIE
    Als u de klant naar ons verwijzen als gevolg van de voorafgaande functie voor u, dan zal u de kans krijgen om een ​​gratis baan te krijgen.
    We kunnen u ook leren hoe u het volgende kunt doen met onze ebook en online tutorials

    * Hack en gebruik creditcard om online te winkelen
    * Monitor een telefoon- en e-mailadres
    * Hack Android & iPhones
    * Tik op de oproep van iemand en controleer hun gesprek
    * E-mail en tekstberichten interceptie
    Contacteer ons op prudenthcakers@gmail.com

    BeantwoordenVerwijderen
  5. Voorzichtige hackers zijn een professioneel hacking team. We hebben getuigenissen van onze talrijke klanten over de hele wereld. Wij zijn de beste hackers in leven. Wij zijn gespecialiseerd in het hacken van het volgende:
    * Hack en UPGRADE UNIVERSITY GRADES
    * Hack op elke BANK WEBSITE
    * Hack in elke BEDRIJFS WEBSITE
    * Hack op elke WEBSITE van de overheidsdienst
    * Hack in een DATA BASE
    * Hack PAYPAL ACCOUNT
    * Hack WORDPRESS Blogs
    * SERVER CRASHED hack
    * Untraceable Ip etc
    * Wij kunnen verloren bestanden en documenten herstellen, ongeacht hoe lang ze zijn vermist
    NOTITIE
    Als u de klant naar ons verwijzen als gevolg van de voorafgaande functie voor u, dan zal u de kans krijgen om een ​​gratis baan te krijgen.
    We kunnen u ook leren hoe u het volgende kunt doen met onze ebook en online tutorials

    * Hack en gebruik creditcard om online te winkelen
    * Monitor een telefoon- en e-mailadres
    * Hack Android & iPhones
    * Tik op de oproep van iemand en controleer hun gesprek
    * E-mail en tekstberichten interceptie

    Contacteer ons op prudenthcakers@gmail.com

    BeantwoordenVerwijderen
  6. If you need to hire a real hacker to help spy on your partner's cell phone remotely, change your grades or boost your credit score. Contact this helpline 347.857.7580 or the email address expressfoundations@gmail.com

    BeantwoordenVerwijderen
  7. To everyone out there i want to openly thank zingzong@zeushacker.info for her service… She helped me from infidelity and lies of my cheating husband. She was able to hack his phone so i listen to every call he makes or receives, hacked his whatassp, email and Facebook …i know there are lots of people out there looking for proof and evidences about one thing or the other . Be open and confide in her so she can be at the best of her service to you. Do contact her via email zingzong@zeushacker.info

    BeantwoordenVerwijderen
  8. Hello, if you even require a legit hacker to help monitor any cell phone remotely, contact deadlyhacker01@gmail.com or whatsapp: +1 3478577580
    They're very reliable.

    BeantwoordenVerwijderen
  9. Hey Guys !

    USA Fresh & Verified SSN Leads along with DL Number, AVAILABLE with 99.9% connectivity
    All Leads have genuine & valid information.

    **HEADERS IN LEADS**
    First Name | Last Name | SSN | Dob | DL Number | Address | City | State | Zip | Phone Number | Account Number | Bank Name | Employee Details | IP Address

    *Price for SSN lead $2
    *You can ask for sample before any deal
    *If anyone buy in bulk, we can negotiate
    *Sampling is just for serious buyers

    ==>ACTIVE, FRESH CC & CVV FULLZ AVAILABLE<==
    ->$5 PER EACH

    ->Hope for the long term deal
    ->Interested buyers will be welcome

    **Contact 24/7**
    Whatsapp > +923172721122
    Email > leads.sellers1212@gmail.com
    Telegram > @leadsupplier
    ICQ > 752822040

    BeantwoordenVerwijderen
  10. Hey Guys !

    USA Fresh & Verified SSN Leads along with DL Number, AVAILABLE with 99.9% connectivity
    All Leads have genuine & valid information.

    **HEADERS IN LEADS**
    First Name | Last Name | SSN | Dob | DL Number | Address | City | State | Zip | Phone Number | Account Number | Bank Name | Employee Details | IP Address

    *Price for SSN lead $2
    *You can ask for sample before any deal
    *If anyone buy in bulk, we can negotiate
    *Sampling is just for serious buyers

    ==>ACTIVE, FRESH CC & CVV FULLZ AVAILABLE<==
    ->$5 PER EACH

    ->Hope for the long term deal
    ->Interested buyers will be welcome

    **Contact 24/7**
    Whatsapp > +923172721122
    Email > leads.sellers1212@gmail.com
    Telegram > @leadsupplier
    ICQ > 752822040

    BeantwoordenVerwijderen