[ Firewire-porton keresztül támadhatók a Windows-os PC-k (is) ]

Firewire-porton keresztül támadhatók a Windows-os PC-k (is)

Egy új-zélandi biztonságtechnikai szakember a napokban új sebezhet?séget fedezett fel a PC-n: az IEEE1394-ként is ismert Firewire port - tervezési okokból - nyitott kaput képez a számítógépeken és az azokon tárolt adatokhoz meglehet?sen könny? hozzáférést biztosít.

A felfedez? Adam Boileau els?ként 2006-ban demózta módszerét egy Windows XP rendszer? számítógépen, de a megoldás a mai napig várat magára. Boileau - saját bevallása szerint azért, hogy megsürgesse az eseményeket - a napokban letölthet?vé tette [http://storm.net.nz/projects/16] az alkalmazást, mellyel "megfúrhatók" a PC-k. Arról, hogy a Windows Vista érintett-e, egyel?re nincs információ.

A módszer viszonylag egyszer?, mivel a Firewire közvetlen memóriahozzáférést (DMA) használ az adatok minél gyorsabb továbbításához, egy speciális kód bejuttatásával kikerülhet? a rendszergazda jelszó, és közvetlenül a memóriában módosíthatóvá válnak a kényes adatok, mint például a biztonsági azonosítók.

Paul Dicklin, a Sophos biztonságtechnikai cég m?szaki vezet?je szerint Buileau tulajdonképpen nem hibát fedezett fel, hiszen a közvetlen memóriaelérés a Firewire egyik funkciója - ett?l olyan gyors. A problémát azonban elismeri és a megoldás kiötléséig a használaton kívüli Firewire portok letiltását ajánlja a felhasználóknak. Annak ellenére, hogy egyel?re csak Windows rendszeren demonstrálták a betörést, Dicklin felhívta a figyelmet arra, hogy - mivel a Firewire port lényegében minden modern számítógépen jelen van - a Linux, s?t a Macintosh felhasználók sem érezhetik magukat feltétlenül biztonságban. Az egyik legrégebbi biztonsági tanácsot se feledjük: sose adjunk idegeneknek fizikai hozzáférést a számítógépünkhöz!

Hivatkozások