Vista dibobol di Konferensi Black Hat, saat Microsoft menjelaskan keamanan Vista, di ruang lain seorang peneliti keamanan malah sedang mendemonstrasikan bagaimana membobol sistem operasi tersebut.
Adalah Joanna Rutkowska, seorang peneliti wanita asal Polandia yang ‘mempertontonkan’ betapa mungkinnya membobol fitur keamanan di Vista yang berfungsi mencegah code tak resmi dijalankan.
Rutkowska yang bekerja di perusahaan keamanan sistem Singapura, Coseic, seperti dikutip detikINET dari Cnet News.com, Senin (7/8/2006), juga membeberkan kemungkinan penggunaan teknologi virtualisasi untuk menyembunyikan code jahat, seperti yang dilakukan rootkit. Dia menyebut code jahat tersebut dengan nama kode Pil Biru (Blue Pill).
Di ajang konferensi hacker dunia Black Hat yang berlangsung di Las Vergas, Amerika Serikat, Microsoft membagikan rilis awal Vista kepada para peserta. Harapannya, Microsoft bisa menerima umpan balik bidang keamanan untuk sistem operasi penerus Windows XP itu. Rutkowska juga memanfaatkan versi awal Vista dalam penelitiannya.
Rutkowska menemukan cara untuk mengecoh fitur keamanan yang ditambahkan Microsoft di Vista untuk memblok driver software tak jelas. Dia juga berhasil menjalankan Pil Biru yang disiapkannya.
“Meski faktanya fitur keamanan itu bisa di-bypass, bukan berarti Vista sama sekali tidak aman. Hanya saja, sistem tersebut tidak seaman seperti yang diiklankan,” kata Rutkowska. “Sangatlah sulit mengimplementasikan proteksi kernel yang 100 persen aman,” imbuhnya.
Untuk melancarkan serangan tersebut, Rutkowska menginformasikan bahwa Vista harus dijalankan pada mode administrator. Artinya serangan seperti yang dilancarkannya, akan digagalkan oleh User Account Control (UAC)—fitur Vista yang menjalankan komputer dengan wewenang pengguna yang lebih kecil.
Saat ditanya bagaimana dia mem-bypass UAC? Rutkowska menjawab bahwa dia hanya mengklik tombol “accept”. Karena banyaknya security pop-up di Windows, banyak pengguna akan melakukan hal yang sama, tanpa menyadari apa yang disetujuinya, begitu menurut Rutkowska.
Microsoft menyebut-nyebut Vista sebagai versi Windows yang paling aman. Vista juga jadi sistem operasi klien pertama yang digodog di Security Development Lifecycle, sebuah proses yang disiapkan untuk ‘menggoreng’ program dan menemukan kelemahan, sebelum kemudian dipasarkan.
Rutkowska juga memaparkan cara-cara untuk membuat Pil Biru. Teknik yang dipakainya adalah dengan menggunakan Pacifica, sebuah Secure Virtual Machine dari produsen chip Advanced Micro Device (AMD), agar tidak terdeteksi.
Menurut Rutkowska, Blue Pill dapat digunakan sebagai backdoor bagi pembobol sistem. “Beberapa orang mengira penelitian saya disponsori Intel, karena saya hanya fokus pada teknologi AMD saja. Tapi itu tidak benar,” ujarnya.
Tidak ada komentar:
Posting Komentar