iPon Hírek

Windows feltörése FireWire porton keresztül

Dátum | 2008. 03. 06.
Szerző | J.o.k.e.r
Csoport | SZOFTVER

Ha a számítógépünk rendelkezik FireWire csatlakozóval, akkor a legfrissebb hírek szerint bizony nem elegendő egy egyszerű Windows jelszóval levédeni a rendszert, mivel egy új alkalmazás segítségével a FireWire porton keresztül feltörhető a gép. Természetesen a helyzet nem ilyen egyszerű, ugyanis a támadónak mindenképpen a PC-hez kell férkőznie fizikailag is, hogy a feltörést végre tudja hajtani és hozzáférjen személyes fájljainkhoz.

Egy új-zélandi biztonságtechnikai szakember készítette el az alkalmazást, amelynek segítségével a Windows rendszerek egy Linux rendszer és egy közvetlen FireWire csatlakozás segítségével perceken belül feltörhetőek. Adam Boileau a programot először két évvel ezelőtt mutatta be egy biztonsági konferencia alkalmával. Az alkalmazás tulajdonképpen azt a rést használja ki, hogy a FireWire port közvetlen memória hozzáféréssel rendelkezik, így az általa készített alkalmazás képes a memória írására és olvasására, ennek következtében pedig a különböző rutinok segítségével képes a Windows biztonsági kódjának megváltoztatására.


A Winlokpwn névre hallgató szoftver ugyan már két éve elkészült, viszont még csak most vált elérhetővé a nagyközönség számára. A szoftver készítője már figyelmeztette a Microsoftot a biztonsági résre, ám a nagyvállalat a figyelmeztetés ellenére sem foltozta be még a rést, ugyanis a gyártó szerint, ha egy "gyanús felhasználó" a kiszemelt konfigurációhoz fizikailag is hozzáfér, akkor a biztonsági intézkedések túl sokat nem érnek.

Az alkalmazást eddig csak Windows XP operációsrendszerek feltörésénél alkalmazták bemutató keretein belül, ám a The Age értesülései szerint a Windows Vista operációsrendszerek ugyanúgy védtelenek a biztonsági réssel szemben, mint XP-s társaik. A megoldásra végül is van egy hatékony megoldás, amelyet a Sophos Biztonsági Kutatója, Paul Ducklin javasolt: "Ha a gépünkön van FireWire port, akkor amennyiben nem használjuk, egyszerűen csak tiltsuk le."

Ha nagyobb biztonságban szeretnénk tudni konfigurációnkat, érdemes megfogadni a Sophos tanácsadójának véleményét, igaz, még így sem vagyunk biztonságban, ugyanis számtalan további veszély leselkedhet gépünkre. A merevlemez teljes titkosítása sem teljesen biztonságos már, ugyanis a titkosítás feltöréséhez kidolgoztak egy eljárást, amely a számítógép vagy notebook memória moduljainak segítségével próbálja megfejteni a titkos jelszót, szerencsére ez ellen is lehet több-kevesebb sikerrel védekezni.

Új hozzászólás írásához előbb jelentkezz be!