Adam Boileau új-zélandi kutató a sindey-i Ruxconon bemutatott eszköze újabb szép példája a fizikai hozzáféréssel rendelkező támadók elleni védekezés reménytelenségének, a bejelentkezőképernyők és képernyővédő-jelszavak által nyújtott biztonság látszólagosságának, valamint annak, hogy hogyan válik a "fícsör" a hacker kezében fegyverré.
Boileau már 2006 óta végzett kísérleteket a Firewire porton keresztül történő memóriahozzáféréssel. Kutatásai a (laikusok számára talán kevésbé) beszédes nevű winlockpwn programban teljesedtek ki, melynek segítségével Firewire porttal rendelkező XP SP2-es gépeken szerezhető adminisztrátori jogosultság. Ehhez mindössze annyit kell tenni, hogy egy winlockpwnt-t futtató laptopot csatlakoztatunk a célpont nagy sebességű portjára, és lefuttatjuk a megfelelő parancsot - a támadás másodpercek alatt kivitelezhető. A hozzáférhető leírás alapján valószínűleg hasonló támadás véghezvihető szinte bármilyen más oprációsrendszerrel szemben is, ehhezszintén Boileau által fejlesztett speciális függvénykönyvtárak állnak rendelkazésre.
A módszer a Firewire physical-memory-DMA lehetőségét használja ki, tehát tulajdonképpen nincs szó valódi hibáról, csak egy ismert tulajdonság újragondolásáról. A Microsoftot már évekkel ezelőtt értesítették a problémáról, de a fennti okok miatt a gyártó nem tartja szükségesnek javítás kiadását. Szakértők megoldásként a Firewire port alapértelmezett letiltását javasolják.
A linkért köszönet Rambonak!
Boileau már 2006 óta végzett kísérleteket a Firewire porton keresztül történő memóriahozzáféréssel. Kutatásai a (laikusok számára talán kevésbé) beszédes nevű winlockpwn programban teljesedtek ki, melynek segítségével Firewire porttal rendelkező XP SP2-es gépeken szerezhető adminisztrátori jogosultság. Ehhez mindössze annyit kell tenni, hogy egy winlockpwnt-t futtató laptopot csatlakoztatunk a célpont nagy sebességű portjára, és lefuttatjuk a megfelelő parancsot - a támadás másodpercek alatt kivitelezhető. A hozzáférhető leírás alapján valószínűleg hasonló támadás véghezvihető szinte bármilyen más oprációsrendszerrel szemben is, ehhezszintén Boileau által fejlesztett speciális függvénykönyvtárak állnak rendelkazésre.
A módszer a Firewire physical-memory-DMA lehetőségét használja ki, tehát tulajdonképpen nincs szó valódi hibáról, csak egy ismert tulajdonság újragondolásáról. A Microsoftot már évekkel ezelőtt értesítették a problémáról, de a fennti okok miatt a gyártó nem tartja szükségesnek javítás kiadását. Szakértők megoldásként a Firewire port alapértelmezett letiltását javasolják.
A linkért köszönet Rambonak!
