Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

A Windows hack Firewire-n érkezik

2008.03.05. 11:53 | buherator | Szólj hozzá!

Adam Boileau új-zélandi kutató a sindey-i Ruxconon bemutatott eszköze újabb szép példája a fizikai hozzáféréssel rendelkező támadók elleni védekezés reménytelenségének, a bejelentkezőképernyők és képernyővédő-jelszavak által nyújtott biztonság látszólagosságának, valamint annak, hogy hogyan válik a "fícsör" a hacker kezében fegyverré.
Boileau már 2006 óta végzett kísérleteket a Firewire porton keresztül történő memóriahozzáféréssel. Kutatásai a (laikusok számára talán kevésbé) beszédes nevű  winlockpwn programban teljesedtek ki, melynek segítségével Firewire porttal rendelkező XP SP2-es gépeken szerezhető adminisztrátori jogosultság. Ehhez mindössze annyit kell tenni, hogy egy winlockpwnt-t futtató laptopot csatlakoztatunk a célpont nagy sebességű portjára, és lefuttatjuk a megfelelő parancsot - a támadás másodpercek alatt kivitelezhető. A hozzáférhető leírás alapján valószínűleg hasonló támadás véghezvihető szinte bármilyen más oprációsrendszerrel szemben is, ehhezszintén Boileau által fejlesztett speciális függvénykönyvtárak állnak rendelkazésre.
A módszer a Firewire physical-memory-DMA lehetőségét használja ki, tehát tulajdonképpen nincs szó valódi hibáról, csak egy ismert tulajdonság újragondolásáról. A Microsoftot már évekkel ezelőtt értesítették a problémáról, de a fennti okok miatt a gyártó nem tartja szükségesnek javítás kiadását. Szakértők megoldásként a Firewire port alapértelmezett letiltását javasolják.

A linkért köszönet Rambonak!

Címkék: windows firewire

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.