Um consultor de segurança neozelandês lançou uma ferramenta que pode desbloquear máquinas Windows em questão de segundos sem precisar de uma senha.
Adam Boileau demonstrou pela primeira vez o ‘hack’, que afeta computadores com Windows XP e que ainda não foi testado com Windows Vista, em uma conferência de sergurança que ocorreu em Sydney em 2006, mas a Microsoft ainda não desenvolveu a correção.
Entrevistado hoje, Boileau disse que a ferramenta, publicada para o público hoje, poderia “desbloquear máquinas Windows ou logar sem uma senha … apenas plugando um cabo firewire e rodando um comando”.
Boileau, um consultor da Immunity Inc., disse que ele não publicou a ferramenta para o público em 2006 porque “a Micorosft estava um pouco preocupada se o acesso a memória através da Firewire era um problema real de segurança ou não…”.
Mas agora que alguns anos se passaram e o problema não foi resolvido, Boileau decidiu publicar a ferramenta no seu próprio website.
Para usar a ferramenta, ‘hackers’ devem conectar um computador Linux a uma porta Firewire na máquina alvo. Esta máquina é então ‘enganada’ permitindo o computador do atacante ter permissões de leitura e gravação na sua memória.
Com acesso completo a memória, a ferramenta pode modificar a senha de protecão do Windows, que é armazenada lá, e torná-la ineficaz.
Paul Ducklin, chefe de tecnologia da empresa de segurança Sophos, disse que a falha de segurança achada por Boileau não é uma vulnerabilidade ou bug no senso tradicional, porque a habilidade de usar a porta Firewire para acessar a memória do computador era atualmente uma característica da Firewire.
“Se você tem porta Firewire, desative enquando você não está usando” disse Ducklin.
“Desta forma, se alguém tentar se conectar via Firewire, ele não conseguirá interagir com o seu PC”.
Ducklin também avisou as pessoas para serem cuidadosas quanto a darem acesso físico à seus computadores.
A Microsoft não estava disponível para comentar durante a publicação.
Fonte: http://www.smh.com.au/[...]/1204402423638.html
Bom… isso não é assunto para os mortais kkkkkkkk!!!
O invasor deve ter bons motivos para entrar no local físico onde se encontra o computador.
Acredito que a única razão pela qual o invasor faria uma invasão seria por sesafio ou interesse em dados confidenciais. Certamente esses tipos de coisas encontram-se em servidores.
E servidores rodando Windows XP é só na Microsoft… eu acho! kkkkkkk
Por tanto, quem tem uma firewire em casa com Windows XP é melhor pensar duas vezes antes de passar cimento no conector.
Não estou debochando do artigo, adorei a notícia. Ficou bem redigido e abordou um tema bastante desconhecido.
Só estou fazendo uma gracinha mesmo. Pois temos aqui duas coisas quase impossíveis:
1 Invasão via firewire no local físico
2 Microsoft interessada em correções kkkkkk