LINUX.ORG.RU

Разъемами FireWire Пользоватся небезопасно ?


0

0

Прочитал про взлом под XP и узнал сто можно ломать из за аппаратной особенности FireWire .Вопрос а Linux тоже теоритически можно так сломать ?

Цитата >>

Специалист по безопасности из Новой Зеландии (Адам Бойли) придумал способ обхода парольной защиты Windows XP в считанные секунды. На персональном сайте он опубликовал инструкцию по доступу к Windows XP, заблокированной по Alt+Ctrl+Del или через экран приветствия, без необходимости ввода пароля.

Для выполнения операции необходим второй компьютер на базе Linux, который должен быть подключен к целевому компьютеру посредством интерфейса FireWire. Далее специальный скрипт открывает полный доступ к оперативной памяти взламываемого компьютера, из которой хакер может читать информацию или записывать в нее. Таким образом злоумышленник может узнать в том числе и требуемый пароль.

Разъемами FireWire оснащаются многие настольные ПК и почти все современные ноутбуки. Их нельзя найти разве что в старых системах. В основном FireWire служит для подключения внешних накопителей данных.

Данный способ был придуман Бойли еще в далеком 2006 г. Однако тогда он не решился обнародовать документацию, так как Microsoft не нашла данную брешь существенной, и Бойли решил зря не будоражить индустрию. Однако сейчас, спустя 2 года, когда Microsoft так и не позаботилась о соответствующей заплатке, он все же пошел на данный шаг.

По словам технического директора компании Sophos Пола Даклина (Paul Ducklin), обнаруженная Бойли брешь не является ни дырой, ни багом в традиционном значении этих слов, так как предоставление доступа к ОЗУ является одной из функций FireWire. Чтобы обезопасить себя от несанкционированного доступа, он рекомендует, во-первых, ограничить доступ к компьютеру третьим лицам, и, во-вторых, отключить порт FireWire, если он не используется. Комментариев от Microsoft пока не поступало.

На своем сайте Бойли утверждает, что корпорация Microsoft прекрасно знает обо всем этом (ссылаясь на спецификацию OHCI-1394), однако большая часть пользователей и понятия не имеют о том, что доступ к их системам получить настолько просто.

http://www.exploit.in/modules.php?name=News&file=view&news_id=2196

Конец цитаты .

Да, можно.

anonymous
()

Угу, а ещё имея физический доступ к компу можно вообще венду снести и линукс поставить, потом запаролить всё своими паролями и гордо удалиться

manntes ★★
()
Ответ на: комментарий от manntes

Это я понимаю ,просто получается приносиш маленький чип с FireWire разьемом подключаеш к заблокированному комьпьютеру и все :-(

maximnik0 ★★
() автор топика
Ответ на: комментарий от maximnik0

Не знаю, как у остальных, а для тошибовских ноутов есть специальный маленький чип втыкаемый в юсб для сброса пароля на биос, используется обычно в сервис-центрах но можно и купить для личного пользования. Может с фаерварью это не баг, а фича?

manntes ★★
()
Ответ на: комментарий от manntes

Re^2: Разъемами FireWire Пользоватся небезопасно ?

> Угу, а ещё имея физический доступ к компу можно вообще венду снести и линукс поставить, потом запаролить всё своими паролями и гордо удалиться

прочитал "гордо удаВиться"

OzOx
()

ну техособенность техособенностью, а вот иметь маленький донгл для разблокировки всего и вся было бы удобно.

skyfisher
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.