Войти в аккаунт
Хотите наслаждаться полной версией, а также получить неограниченный доступ ко всем материалам?

Новая угроза для безопасности Windows - Firewire

Новая угроза для безопасности Windows - Firewire

Новозеландский специалист по безопасности Адам Болоу, работающий консультантом в исследовательской компании Immunity, опубликовал в интернете разработанную им программу, при помощи которой атакующий может быстро и довольно легко получить доступ к ОС Windows через обмен данным при помощи порта Firewire.

Вместе с тем, программное обеспечение может использоваться только в том случае, если у злоумышленника есть физический доступ к системе. По мнению сторонних экспертов, метод напоминает недавно опубликованную технику по обходу систем шифрования на компьютере за счет получения данных напрямую из модулей оперативной памяти.

Сам Болоу говорит, что впервые данная уязвимость была им обнаружена еще в 2006 году, тогда же она была продемонстрирована им на ИТ-конференции Ruxcon-2006, однако никто из Microsoft не заинтересовался его разработкой, в результате чего, возможность получения данных существует уже около 2 лет, а сам исследователь опубликовал исходники своей разработки.

"Эта методика позволяет получить данные с любого ПК за несколько секунд при помощи Firewire. Атакующий должен соединить Linux- и Windows-машины при помощи Firewire-кабеля и на Linux-машине запустить программное обеспечение Winlockpwn, которое обходит систему авторизации", - рассказал исследователь.

Система атаки пользуется той возможностью, что реализация Firewire в Windows может напрямую работать с оперативной памятью компьютера, в частности писать и читать файлы. Однако из-за того, что эта возможность отчасти предусмотрена в реализации Firewire, в Microsoft не охарактеризовали данную проблему как стандартный баг операционной системы.

По мнению Болоу, факт остается фактом- Firewire в Windows позволяет несанкционированно получать закрытые данные. "Это именно баг, а не такая особенность системы. Microsoft знает об этом, в спецификации OHCI-1394 все технологии описаны", - уверен специалист.

Напомним, что ранее на конференции CanSec-2005 исследователь Максимилаин Дорнсейф представил аналогичную систему, однако работающую на Mac и Linux. В том случае программное обеспечение работало через iPod или тот же Firewire.

В условиях отсутствия исправления специалисты рекомендуют отключать возможность обмена данными по Firewire в моменты, когда владелец ПК отсутствует рядом с машиной и включать этот порт лишь на время обмена данными.

Источник: www.cybersecurity.ru

{{ rating.votes_against }} {{ rating.rating }} {{ rating.votes_for }}

Комментировать

осталось 1800 символов
Свернуть комментарии

Все комментарии (0)

×
Заявите о себе всем пользователям Макспарка!

Заказав эту услугу, Вас смогут все увидеть в блоке "Макспаркеры рекомендуют" - тем самым Вы быстро найдете новых друзей, единомышленников, читателей, партнеров.

Оплата данного размещения производится при помощи Ставок. Каждая купленная ставка позволяет на 1 час разместить рекламу в специальном блоке в правой колонке. В блок попадают три объявления с наибольшим количеством неизрасходованных ставок. По истечении периода в 1 час показа объявления, у него списывается 1 ставка.

Сейчас для мгновенного попадания в этот блок нужно купить 1 ставку.

Цена 10.00 MP
Цена 40.00 MP
Цена 70.00 MP
Цена 120.00 MP
Оплата

К оплате 10.00 MP. У вас на счете 0 MP. Пополнить счет

Войти как пользователь
email
{{ err }}
Password
{{ err }}
captcha
{{ err }}
Обычная pегистрация

Зарегистрированы в Newsland или Maxpark? Войти

email
{{ errors.email_error }}
password
{{ errors.password_error }}
password
{{ errors.confirm_password_error }}
{{ errors.first_name_error }}
{{ errors.last_name_error }}
{{ errors.sex_error }}
{{ errors.birth_date_error }}
{{ errors.agree_to_terms_error }}
Восстановление пароля
email
{{ errors.email }}
Восстановление пароля
Выбор аккаунта

Указанные регистрационные данные повторяются на сайтах Newsland.com и Maxpark.com