[ Firewire-porton keresztül támadhatók a Windows-os PC-k (is) ]

Firewire-porton keresztül támadhatók a Windows-os PC-k (is)

  • 2008-03-10 00:31
Egy új-zélandi biztonságtechnikai szakember a napokban új sebezhet?séget fedezett fel a PC-n: az IEEE1394-ként is ismert Firewire port - tervezési okokból - nyitott kaput képez a számítógépeken és az azokon tárolt adatokhoz meglehet?sen könny? hozzáférést biztosít.

A felfedez? Adam Boileau els?ként 2006-ban demózta módszerét egy Windows XP rendszer? számítógépen, de a megoldás a mai napig várat magára. Boileau - saját bevallása szerint azért, hogy megsürgesse az eseményeket - a napokban letölthet?vé tette az alkalmazást, mellyel "megfúrhatók" a PC-k. Arról, hogy a Windows Vista érintett-e, egyel?re nincs információ.

A módszer viszonylag egyszer?, mivel a Firewire közvetlen memóriahozzáférést (DMA) használ az adatok minél gyorsabb továbbításához, egy speciális kód bejuttatásával kikerülhet? a rendszergazda jelszó, és közvetlenül a memóriában módosíthatóvá válnak a kényes adatok, mint például a biztonsági azonosítók.

Paul Dicklin, a Sophos biztonságtechnikai cég m?szaki vezet?je szerint Buileau tulajdonképpen nem hibát fedezett fel, hiszen a közvetlen memóriaelérés a Firewire egyik funkciója - ett?l olyan gyors. A problémát azonban elismeri és a megoldás kiötléséig a használaton kívüli Firewire portok letiltását ajánlja a felhasználóknak. Annak ellenére, hogy egyel?re csak Windows rendszeren demonstrálták a betörést, Dicklin felhívta a figyelmet arra, hogy - mivel a Firewire port lényegében minden modern számítógépen jelen van - a Linux, s?t a Macintosh felhasználók sem érezhetik magukat feltétlenül biztonságban. Az egyik legrégebbi biztonsági tanácsot se feledjük: sose adjunk idegeneknek fizikai hozzáférést a számítógépünkhöz!
http://www.hackthat.net/df/ddos/24820/index.html
Csak akkor igaz, ha eszközt csatlakoztatsz hozzá! Abban az esetben az eszköz felöl, jöhet(ne) a támadás! Ebben az esetben meg ne tiltsd le mert akkor nem tudod használni. Szóval megint csak paráztasuk a felhasználókat dolog folyik… nem most találták fel a spanyolviaszt.
Esetleg még lehetséges a hálózat felöl, ha hidat képezz a firewire port a LAN port-al.

2008-03-10 22:11
Nekem nincs is ilyen portom. :)

2008-03-10 21:04
Bonimir: els? körben fel se teszem:D
Persze ezzel nem azt mondtam, hogy probléma megoldva! :)
hát ja...amit nem használsz ne mennyen...ez olyan mintha valamilyen alaklmazást nem használsz, akkor töröld le:)
Ez szép, de a Floppy meg a ECP/EPP (nyomtató port) + úgytudom a HDD is haszál DMA-t. Elvileg ezekkel is müködne ez a fajta támadás :-)

2008-03-10 08:13
daddy: simán megoldható:D amit nem használsz, minek menjen?:D
Nálam szerencsére ez az eszköz le van tiltva.
Szerintem ha nem használjátok akkor letilthatjátok.