Специалист Immunity обходит парольную защиту Microsoft за секунды

image

Теги: Microsoft, пароль, Windows XP

Специалист по компьютерной безопасности Адам Бойли из новозеландской компании Immunity может обойти пароль Windows XP за несколько секунд. На персональном сайте он опубликовал инструкцию по доступу к Windows XP, заблокированной по Alt+Ctrl+Del или через экран приветствия, без необходимости ввода пароля.

Специалист по безопасности из Новой Зеландии придумал способ обхода парольной защиты Windows XP в считанные секунды. Для этого он предлагает использовать распространенный на сегодняшний день интерфейс FireWire. Автор утверждает, что Microsoft знает о данной дыре уже как минимум два года, однако так и не удосужилась ее устранить.

Специалист по компьютерной безопасности Адам Бойли (Adam Boileau) из новозеландской компании Immunity может обойти пароль Windows XP за несколько секунд. На персональном сайте он опубликовал инструкцию по доступу к Windows XP, заблокированной по Alt+Ctrl+Del или через экран приветствия, без необходимости ввода пароля.

Для выполнения операции необходим второй компьютер на базе Linux, который должен быть подключен к целевому компьютеру посредством интерфейса FireWire. Далее специальный скрипт открывает полный доступ к оперативной памяти взламываемого компьютера, из которой хакер может читать информацию или записывать в нее. Таким образом злоумышленник может узнать в том числе и требуемый пароль.

Разъемами FireWire оснащаются многие настольные ПК и почти все современные ноутбуки. Их нельзя найти разве что в старых системах. В основном FireWire служит для подключения внешних накопителей данных.

Данный способ был придуман Бойли еще в далеком 2006 г. Однако тогда он не решился обнародовать документацию, так как Microsoft не нашла данную брешь существенной, и Бойли решил зря не будоражить индустрию. Однако сейчас, спустя 2 года, когда Microsoft так и не позаботилась о соответствующей заплатке, он все же пошел на данный шаг.

По словам технического директора компании Sophos Пола Даклина (Paul Ducklin), обнаруженная Бойли брешь не является ни дырой, ни багом в традиционном значении этих слов, так как предоставление доступа к ОЗУ является одной из функций FireWire. Чтобы обезопасить себя от несанкционированного доступа, он рекомендует, во-первых, ограничить доступ к компьютеру третьим лицам, и, во-вторых, отключить порт FireWire, если он не используется. Комментариев от Microsoft пока не поступало.

На своем сайте Бойли утверждает, что корпорация Microsoft прекрасно знает обо всем этом (ссылаясь на спецификацию OHCI-1394), однако большая часть пользователей и понятия не имеют о том, что доступ к их системам получить настолько просто.


или введите имя

CAPTCHA
Страницы: 1  2  3  4  5  
1
05-03-2008 18:39:38
Очередной камень в огород мелкомягких)))
0 |
1
11-03-2008 09:47:53
А где ссылка на его сайт? Я хочу посмотреть инструкцию
0 |
1
11-03-2008 09:54:19
так как предоставление доступа к ОЗУ является одной из функций FireWireХм... интересные там функции, однако.. а форматирование диска С "на лету" есть? (при загруженной операционке) Чтобы обезопасить себя от несанкционированного доступа, он рекомендует, во-первых, ограничить доступ к компьютеру третьим лицам, и, во-вторых, отключить порт FireWire, если он не используется.1. ИМХО, бред, ибо если третьи лица имеют доступ - то либо это комп на выставке демонстрационный и т.д., но не как не комп, например, в бухгалтерии.. 2. А нафига тогда его вообще разрабатывали? Этот FireWire
0 |
1
05-03-2008 18:42:27
Для выполнения операции необходим второй компьютер на базе LinuxАга, так вот для чего нужел линукс!!! Немедлено запретить его бекдор для винды
0 |
1
05-03-2008 21:41:42
Очевидно линукскапец++
0 |
1
11-03-2008 09:56:53
Очевидно, что Вам, батенька, нифига ничего не видно... Если бага в винде, то линукскапец - такие выводы достойны либо ламерам, либо сотрудникам мелкомягкой корпорации... Вы себя к кому относите?
0 |
1
06-03-2008 10:16:49
Интересно, если все так просто то зачем компьютер на базе именно линукс? Может быть достаточно любого устройства с которого можно запустить требуемый скрипт? А то как то забавно "Чтобы открутить эту гайку вам требуется ключ на 9 ИЗ НЕРЖАВЕЮЩЕЙ СТАЛИ, другие ключи на 9 не подходят"
0 |
1
06-03-2008 12:51:48
Да, скрипт на питоне. Так шо и комп с виндой подойдет
0 |
1
07-03-2008 16:47:46
Под винду libraw1394, которую использует скрипт через питоний биндинг, есть?
0 |
1
11-03-2008 10:00:27
Ну тут потому что линукс во-первых более гибкий для работы... не то, что винда, где нужно дополнительно дофигище либ скачать, ещё драва настроить... в линухе в большинстве дистров питон и другие языки сценариев есть, драва в ядре, что ещё для счастья надо?
0 |
1
05-03-2008 19:17:20
Великолепно!
0 |
1
05-03-2008 19:43:50
Это пять...
0 |
05-03-2008 19:59:09
а где ссылка на инструкцию?
0 |
1
06-03-2008 01:43:53
http://storm.net.nz/projects/16
0 |
Страницы: 1  2  3  4  5