Компютрите с XP под опасност от порта Firewire

Консултант по сигурността от Нова Зеландия пусна инструмент, който може да отключва Windows компютри за няколко секунди, прескачайки паролата. Адам Боало показа своя хакерски прийом, който действа много успешно срещу компютри с XP, на конференция в Сидни още през 2006 година, но Microsoft и досега не е разработила негово противодействие.
Засега инструментът не е тестван върху Vista компютри, съобщава сайтът theage.com.au. В началото на тази седмица Боало пусна продукта за широката публика в своя уеб сайт. В интервю експертът заявява, че неговата разработка може да отключи Windows машини или да се логне в тях, без да се налага използването на пароли, само чрез включване на Firewire кабел в тях и изпълняване на команди.
Консултантът във фирмата за сигурност Immunity пояснява, че не е пуснал публично своя продукт през 2006 г., тъй като от Microsoft все още не били преценили дали Firewire достъпът до паметта представлява опасност за сигурността или не, а неговата компания не искала да създава сериозни проблеми.
За да използват инструмента, хакерите трябва да свържат Linux компютър към Firewire порта на атакуваната машина. Тогава Windows машината бива излъгвана да позволи атакуващият компютър да получи достъп да чете и пише в паметта на жертвата. Имайки пълен достъп до паметта, продуктът може да модифицира предпазния код за пароли на Windows, който се съхранява там, и да го направи неефективен.
По-старите компютри не са оборудвани с портове Firewire, които са нужни, за да успее атаката на хакерите. Много нови модели обаче, вкл. повечето лаптопи, произведени през последните няколко години, включват такива портове.
От фирмата за сигурност Sophos коментират, че пропускът в сигурността, открит от Боало, не е уязвимост в истинския смисъл на думата, тъй като способността да се използва порт Firewire за достъп до паметта на компютъра е всъщност характеристика на Firewire. Съветът на специалистите е потребителите да изключват порта Firewire, ако не го използват. По този начин, ако някой неочаквано се включи в този порт, то той няма да може да направи нищо. Освен това, потребителите трябва да бъдат внимателни, когато предоставят физически достъп до своя компютър.

Коментар