|
|
| Парольную защиту Windows XP взломали через интерфейс FireWire |
Категория: Новости ИБ 
дата: 19-03-2008 добавил: DuaL
|
Специалист по компьютерной безопасности Адам Бойли (Adam Boileau) из новозеландской компании Immunity опубликовал инструкции, с помощью которых можно обойти пароль на вход в Windows XP.
Для выполнения операции необходим второй компьютер на базе Linux, который должен быть подключен к целевому компьютеру посредством интерфейса FireWire. Далее специальный скрипт открывает полный доступ к оперативной памяти взламываемого компьютера, из которой хакер может читать информацию или записывать в нее. Таким образом злоумышленник может узнать в том числе и требуемый пароль.
Разъемами FireWire оснащаются многие настольные ПК и современные ноутбуки. В основном FireWire служит для подключения внешних накопителей данных.
Данный способ был придуман Бойли еще в далеком 2006 г. Однако тогда он не решился обнародовать документацию, так как Microsoft не нашла данную брешь существенной, и Бойли решил зря не будоражить индустрию. Однако сейчас, спустя 2 года, когда Microsoft так и не позаботилась о соответствующей заплатке, он все же пошел на данный шаг, сообщает theage.com.au.
По словам технического директора компании Sophos Пола Даклина (Paul Ducklin), обнаруженная Бойли брешь не является ни дырой, ни багом в традиционном значении этих слов, так как предоставление доступа к ОЗУ является одной из функций FireWire. Чтобы обезопасить себя от несанкционированного доступа, он рекомендует, во-первых, ограничить доступ к компьютеру третьим лицам, и, во-вторых, отключить порт FireWire, если он не используется. Комментариев от Microsoft пока не поступало.
На своем сайте Бойли утверждает, что корпорация Microsoft прекрасно знает обо всем этом (ссылаясь на спецификацию OHCI-1394), однако большая часть пользователей и понятия не имеют о том, что доступ к их системам получить настолько просто. |
| |
|
Похожие новости:Антивирус Касперского и его конкуренты. Часть 3 (Опубликована 2008-10-12 19:57:11)
Тема безопасности в Интернете, несмотря на многообещающие заявления разработчиков современных операционных систем, в последние годы ничуть не утратила своей актуальности. Сегодня мы являемся свидетелями (а порой - и жертвами) бесконечных вирусных эпидемий, с завидным постоянством вспыхивающих на просторах Всемирной Сети, немалые убытки от которых несут не только крупные компании, для которых даже несколько часов простоя оборачиваются многомиллионными потерями, но и мы с вами - обыкновенные пользователи. Ведь среди компьютерных вирусов встречаются не только сравнительно безобидные программки, весь вред...
Доверчивая Сеть для недоверчивых юзеров (Опубликована 2008-10-12 19:55:46)
Еще недавно ответственность за небезопасный интернет перекладывали на производителей ПО.
Публикация в Wired докатилась и до Рунета. На хакерской конференции DefConf собравшимся был продемонстрирован совершенно легитимный способ прослушивания и перенаправления интернет-трафика. Этот трюк эксплуатирует фундаментальную "уязвимость" протокола BGP, вернее, паразитирует на самой идее "доверительной" маршрутизации. Замечательной особенностью этого приема является отсутствие каких-либо следов "взлома", ведь злоумышленники прост...
Norton AntiVirus 2008 прошел испытание на быстродействие и ресурсоемкость (Опубликована 2008-10-12 19:52:34)
Корпорация Symantec распространила информацию о том, что Norton AntiVirus 2008, который является наиболее популярным антивирусным средством в мире, успешно прошел независимое тестирование, которое провел информационно-аналитический портал Anti-Malware.
Тестирование, проведенное специалистами тестовой лаборатории портала, показало, что решение Norton AntiVirus 2008, предназначенное для защиты информации от вирусов, интернет-червей и т...
Антивирус Касперского и его конкуренты. Часть 2 (Опубликована 2008-10-12 19:45:16)
Тема безопасности в Интернете, несмотря на многообещающие заявления разработчиков современных операционных систем, в последние годы ничуть не утратила своей актуальности. Сегодня мы являемся свидетелями (а порой - и жертвами) бесконечных вирусных эпидемий, с завидным постоянством вспыхивающих на просторах Всемирной Сети, немалые убытки от которых несут не только крупные компании, для которых даже несколько часов простоя оборачиваются многомиллионными потерями, но и мы с вами - обыкновенные пользователи. Ведь среди компьютерных вирусов встречаются не только сравнительно безобидные программки, весь вред...
Антивирус Касперского и его конкуренты. Часть 1 (Опубликована 2008-10-12 19:27:51)
Тема безопасности в Интернете, несмотря на многообещающие заявления разработчиков современных операционных систем, в последние годы ничуть не утратила своей актуальности. Сегодня мы являемся свидетелями (а порой - и жертвами) бесконечных вирусных эпидемий, с завидным постоянством вспыхивающих на просторах Всемирной Сети, немалые убытки от которых несут не только крупные компании, для которых даже несколько часов простоя оборачиваются многомиллионными потерями, но и мы с вами - обыкновенные пользователи. Ведь среди компьютерных вирусов встречаются не только сравнительно безобидные программки, весь вред...
|
|
|
