Nederlander kraakt Windows 7

2 april 2010

Hij omzeilde met zijn hack twee belangrijke beveiligingstechnologieën van Windows: Adress Space Layout Randomization (ASLR) en Data Execution Prevention. (DEP) Dat deed hij vanuit IE8 op Windows 7. Door gebruik te maken van een buffer overflow, kon hij ASLR en DEP moeiteloos omzeilen. De voorbereiding kostte hem slechts een week. Vreugdenhil kreeg een zeer hoge waardering voor zijn hack en hem werd lof toegezwaaid door onder meer de gerenommeerde security-onderzoeker Charlie Miller. Hij kan zich dankzij deze prestatie scharen onder de top van de bugjagers wereldwijd. “Er is niet zoveel veranderd hoor. Ik ben nu alleen wat bekender. Maar ik ben altijd al bezig met deze dingen. Dat verandert niet.”

Vreugdenhil is van oorsprong programmeur, maar ging uit liefhebberij vijf jaar geleden op zoek naar gaten in software. “Ik vind het interessant om te zien hoe dingen werken, maar ook vind ik het interessant om uit te vinden hoe je ze kapot kunt maken. Daarbij vind ik het met programmeren erg leuk om dingen uit te proberen.” Inmiddels besteedt hij een groot deel van de week aan het bugjagen, maar hij werkt nog altijd twee dagen aan het programmeren voor een softwareleverancier. Dat doet hij vanuit zijn eigen bedrijf Vreugdenhil Research in Nijmegen. Hij richt zich vooral op ‘client side’-software, en dan vooral op browsers, Java en MediaPlayer.

Vreugdenhil vindt zeer regelmatig bugs en verkoopt die vervolgens aan enkele bedrijven, die ze op hun beurt weer aanbieden aan de leveranciers die de software hebben geproduceerd. Zij kunnen er dan weer patches voor maken. “Ik kan er goed van leven”, zegt hij. Hij zou er ongetwijfeld meer geld voor kunnen krijgen op de zwarte en grijze markt. “Met de gevonden gaten kun je drie dingen doen: zelf houden, melden zoals ik dat doe of verkopen aan de hoogste bieder. Ik kies ervoor om ze aan te bieden aan bedrijven die er verantwoord mee omgaan. De meeste gaten die ik vind, worden ook netjes opgelost.” Aanbiedingen uit het criminele circuit heeft hij nooit gekregen, zegt hij. “Kennissen van me krijgen weleens mailtjes van vage types uit Rusland of zo die 10.000 dollar bieden voor bugs. Daar is duidelijk een markt voor.” Hij kiest echter voor de nobelere variant.

Voor het vinden van de lekken werkt Vreugdenhil met eigen programmatuur, een zogeheten fuzzer. Dat is een testtechnologie die ongeldige, onverwachte of random data aanbiedt als input voor een programma. Als het programma vervolgens faalt, kan daarmee vaak een lek worden aangetoond. Met zijn fuzzer vindt hij gemiddeld een groot gat per twee à drie weken. Hoewel hij waardering heeft voor de grotere inspanningen die softwarebedrijven de laatste jaren hebben gedaan om hun producten veiliger te maken, gelooft hij niet dat het ooit foutloos zal zijn. “Het is mensenwerk.”

De als foutloos geprogageerde kernel L4, die Australische onderzoekers vorig jaar produceerden na ruim vier jaar ontwikkelen, zou wel een stap in de goede richting kunnen zijn, meent Vreugdenhil. L4 telt maar 9000 regels code die alle geverifieerd zijn met de mathematische tool Isabelle. Vreugdenhil zal L4 niet snel testen op lekken. “Theoretisch zou er nog een gat in kunnen zitten, maar ik ben niet zo mathematisch onderlegd.”

 
Lees het hele artikel
Je kunt dit artikel lezen nadat je bent ingelogd. Ben je nieuw bij AG Connect, registreer je dan gratis!

Registreren

  • Direct toegang tot AGConnect.nl
  • Dagelijks een AGConnect nieuwsbrief
  • 30 dagen onbeperkte toegang tot AGConnect.nl

Ben je abonnee, maar heb je nog geen account? Neem contact met ons op!