Nieuws
image

Windows krijgt eigen Bouncer tegen hackers

vrijdag 27 juli 2012, 09:38 door Redactie, 5 reacties

Microsoft heeft een beveiligingsonderzoeker 150.000 euro gegeven voor het ontwikkelen van een manier om Windows beter tegen hackers en malware te beschermen. De geldprijs was onderdeel van de Blue Hat Prize wedstrijd, waarbij onderzoekers manieren moesten aandragen die misbruik van geheugenlekken in Windows moeten voorkomen.

Het gaat onder andere om Return-oriented programming (ROP). Via deze techniek weten veel exploits toch kwaadaardige code op Windows uit te voeren. Winnaar Vasilis Pappas bedacht kBouncer, volgens Microsoft een efficiënte en volledig transparante techniek om ROP tegen te gaan.

EMET
Ivan Fratic werd tweede en kreeg 40.000 euro voor zijn ROPGuard. Een systeem dat de huidige manieren van ROP-aanvallen tijdens het uitvoeren van de code herkent. Deze beveiliging voegde Microsoft eerder deze week al aan een nieuwe versie van de Enhanced Mitigation Experience Toolkit (EMET) toe.

De derde prijs ging naar Jared DeMott voor zijn /ROP. Ook een maatregel die ROP tegengaat en de gevolgen van het bekend worden van geheugenruimte beperkt. Naast een MSDN-abonnement ter waarde van 8.000 euro, werd DeMott op het podium ook nog eens verrast met een geldprijs van 8.000 euro. Wanneer Microsoft de technieken in Windows gaat verwerken is nog onbekend.

Reacties (5)
27-07-2012, 12:31 door Anoniem
Ik denk dat er al veeeeeeeel mensen met dit idee zaten maar niet de kennis of de kunde hadden om zowiets softwarematig in elkaar te steken.
Lijkt mij een prima idee wat ik ook al jaren schrijf, als je rotzooi op je pc merkt die binnenvalt waarom niet een programma dat de rotzooi return to sender doet en de aanvaller zijn adres en gegevens gelijk doorstuurt naar een centrum waar men er verdere analyse kan van maken ...
27-07-2012, 16:26 door golem
Helaas zijn de ook deze ideeen, van de derde, tweede en ook 1e prijswinnaar,
blijkbaar geen langdurende oplossing.


This solution is not expected to be robust over the long term, although it should be robust against ROP payloads that are used today.
27-07-2012, 16:28 door Anoniem
Door Anoniem: Ik denk dat er al veeeeeeeel mensen met dit idee zaten maar niet de kennis of de kunde hadden om zowiets softwarematig in elkaar te steken.
Lijkt mij een prima idee wat ik ook al jaren schrijf, als je rotzooi op je pc merkt die binnenvalt waarom niet een programma dat de rotzooi return to sender doet en de aanvaller zijn adres en gegevens gelijk doorstuurt naar een centrum waar men er verdere analyse kan van maken ...

Dat heb je dus volledig verkeerd gelezen/begrepen. De bouncer "bouncet" niks. Hij gaat onderzoeken van waar bepaalde API calls kwamen, omdat je in die gevallen dan kan stellen dat het niet normaal en dus een hackingpoging is.
06-08-2012, 07:26 door flyingsoccer
Mensen jullie begrijpen dit niet er wordt inderdaad niets gebouncet dit is een fabel Microsoft wil kennelijk weer eens in de schijnwerpers staan maar een bouncer is niet nuttig en noodzakelijk gewoon een prima firewall en antimalware en je hebt nergens last van.
04-10-2012, 12:28 door Anoniem
Door flyingsoccer: Mensen jullie begrijpen dit niet er wordt inderdaad niets gebouncet dit is een fabel Microsoft wil kennelijk weer eens in de schijnwerpers staan maar een bouncer is niet nuttig en noodzakelijk gewoon een prima firewall en antimalware en je hebt nergens last van.

Oude stijl denken, dat werkt dus niet meer.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search