Thursday 10 May 2012

Injeksi stealth memori pada Mac OS X

Vincezzo lozzo, seorang peneliti keamanan membuat kejutan dengan memberikan demo penyerangan pada ajang Black Hat DC. Penyerangan terhadap Mac OS X ini membuat para hacker dapat meninfeksi kode berbahaya ke program memory space dan kemudian dapat menghilang begitu computer dimatikan. Lozzo mengatakan teknik ini dilakukan dengan cara menginjeksi arbitrary code ke program executable memory pada saa memory berjalan. Arbitrarty code kemudian mencari lokai memory yang sebelumnya telah diungkap format file yang disebut Mach-O. injeksi memory oleh lozzo dijalankan sepenuhnya dari RAM, membuatnya tidak dapat dideteksi. Tekhnik lozzo ini mirip dengan penyerangan yang memanfaatkan injeksi memory pada port firewire dimana penyerangan ini telah membuat windows, linux dan Mac OS X mudah disusupi.

No comments:

Post a Comment