Pesquisadores de segurança descobriram a nova técnica Turning Tables, que seria capaz de burlar todos os mecanismos de proteção do kernel do Windows.
A técnica foi descoberta pelos pesquisadores Omri Misgav e Udi Yavo, da enSilo, e explora as chamadas Page Tables. De acordo com a definição na Wikipédia, Page Table é uma estrutura de dados usada pelo sistema de memória virtual para armazenar o mapeamento entre o endereço virtual e o endereço físico.
Os endereços virtuais são usados pelo programa executado por um processo do sistema operacional, enquanto que os endereços físicos são usados pelos componentes de hardware e, mais especificamente, pelo subsistema de RAM.
Como a memória física (RAM) é limitada, os sistemas operacionais criam as chamadas “páginas de código compartilhado” onde múltiplos processos podem armazenar o mesmo código e chamá-lo quando for necessário.
Os pesquisadores Misgav e Yavo afirmam que a técnica Turning Tables faz uso de código malicioso que altera estas “páginas de código compartilhado” para afetar a execução de outros processos, com alguns deles tendo privilégios mais altos.
Ao fazer isso, a técnica Turning Tables permite que os atacantes elevem os privilégios do seu código para níveis mais altos, como SYSTEM.
Os dois pesquisadores da ensilo dizem que a técnica também pode ser usada para alterar aplicações executadas em sandboxes, que são ambientes isolados criados com o objetivo de protegê-las contra certos ataques.
Por exemplo, a técnica descoberta por eles pode ser usada para atacar navegadores executados em uma sandbox, como o Google Chrome.
Como o conceito de Page Tables também é usado pela Apple e pelos mantenedores do Linux, o maOS e o Linux também são, em teoria, vulneráveis a esta técnica – mas isso ainda não foi testado pelos pesquisadores.
O que mais chama a atenção na técnica Turning Tables é que ela é capaz de burlar praticamente todos os mecanismos de proteção do kernel do Windows.
Os pesquisadores da ensilo já notificaram a Microsoft sobre a técnica.
Misgav e Yavo apresentaram sua descoberta durante a conferência de segurança BSides Las Vegas realizada no início deste mês. Os slides usados na conferência estão disponíveis aqui.
Demonstração da técnica Turning Tables começa aos 8:57:26 do vídeo abaixo:
O post Nova técnica Turning Tables é capaz de burlar todos os mecanismos de proteção do kernel do Windows apareceu primeiro em BABOO.
Artigo original:
www.baboo.com.br