Jedan od Googleovih istraživača koji radi na “Project Zero”, imenom Mateusz Jurczyk objavio je zanimljive detalje u vezi nekoliko propusta kod sustava Windows, koje je otkrio kako bi ilustrirao da Microsoft treba popravljati iste greške u sustavu Windows 7 kao što to radi u sustavu Windows 10.
Microsoft u osnovi ostavlja tragove hakerima, kada naprave zakrpe za Windows 10, ali ne i za Windows 7, tvrdi Jurczyk. To je zato što hakeri mogu koristiti tehniku zvanu “binary diffing”, koja inače služi za analizu nadogradnji i popravaka na novom proizvodu i utvrđivanje slabosti kod starijih proizvoda.
Tehnika se može koristiti za Windows 7, Windows 8 i Windows 10, što je savršen primjer različito razvijenih verzija jednog proizvoda, koje u biti dijele isti osnovni kod, ali su različito zakrpani i nadograđeni.
Kao što istraživač objašnjava, mogućnost uporabe tehnike “binary diffing” stavlja u probleme, osobito na polju sigurnosti sve korisnike Windows 7, a koji zapravo čine polovicu svih korisnika sustava Windows. Jer i hakeri znaju da Microsoft nudi bolju sigurnost, a ponekad čak i ispravke programskih pogrešaka samo na najnovijim verzijama sustava Windows.
“To stvara lažni osjećaj sigurnosti za korisnike starijih Windowsa i ostavlja ih ranjivim na softverske nedostatke koji se mogu otkriti samo uočavanjem suptilnih promjena u odgovarajućem kodu u različitim verzijama sustava Windows”, kaže Mateusz Jurczyk.
“Ne samo da ostavlja mnoge korisnike izložene napadima, nego također vidljivo otkriva Hakerima koji su najbolji putevi za hakiranje Windowsa, što izravno djeluje protiv sigurnosti korisnika”, nastavlja Jurczyk.
Jedan takav primjer bio je bug CVE-2017-8680, koji je pogodio Windows 8.1 i Windows 7, ali interesantno ne i Windows 10. Googleov tim Projekt Zero je o tome izvijestio Microsoft u svibnju ove godine i to je popravljeno u Microsoftovom ažuriranju iz rujna ove godine. Otkrivajući ovaj propust, istraživač je identificirao relevantnu zakrpu u sustavu Windows 10, ali također primjetio da Microsoft nije to popravio i u ranijim verzijama.
Nakon što je izvršio više usporedbi između operacijskih sustava, Windows 7 u odnosu na Windows 10, i Windows 8.1 u odnosu na Windows 10, pronašao je još dvije ranjivosti u sustavu, CVE-2017-8684 i CVE-2017-8685, u Windows 7 i Windows 8.1 kernelima. One su također popravljene u rujnu.
Jurczyk naglašava da tkzv. “binary diffing” postupak, koji je i on sam koristio za pronalaženje tih kernel problema, zapravo ne zahtijeva puno stručnosti ili znanja o sustavu Windows.
“Nadamo se da su ovo rijetki slučajevi “otvaranja stražnjih vrata”, pomoću tehnike binary driffing”, širokom broju vještih i manje viještih hakera u operativnom sustavu Windows. I da je ovo sve skupa, jedan dodatni poticaj dobavljačima softvera, da osiguraju svoj softver, primjenom dosljednog poboljšanja sigurnosti, u svim podržanim verzijama svog softvera”.
Piše: D.Ž.
