Hack into a Windows PC - no password needed, ჰაა, რავარი ინტრიგული სათაურია? :D პარამეტრები

[da_ta]

ასეთ სიახლეს წავაწყდი დღეს და ჩემი ინგლისური სათაურის იქით ბევრს ვერ გასწვდა (IMG:style_emoticons/default/biggrin.gif) , ასე რომ გთავაზობთ ტექსტს და ინგლისუროლოგებო გაგვაგებინეთ წესიერად რაშია საქმე. (ახლა, მართლა გამოსადეგი რამე თუა, არ გესწავლებათ რომ უნდა გადავთარგმნოთ და აქ გამოვფინოთ (IMG:style_emoticons/default/tongue.gif) )

______________________________________________

A security consultant based in New Zealand has released a tool that can unlock Windows computers in seconds without the need for a password.

Adam Boileau first demonstrated the hack, which affects Windows XP computers but has not yet been tested with Windows Vista, at a security conference in Sydney in 2006, but Microsoft has yet to develop a fix.

Interviewed in ITRadio's Risky Business podcast, Boileau said the tool, released to the public today, could "unlock locked Windows machines or login without a password ... merely by plugging in your Firewire cable and running a command".

Boileau, a consultant with Immunity Inc., said he did not release the tool publicly in 2006 because "Microsoft was a little cagey about exactly whether Firewire memory access was a real security issue or not and we didn't want to cause any real trouble".

But now that a couple of years have passed and the issue has not resolved, Boileau decided to release the tool on his website.

To use the tool, hackers must connect a Linux-based computer to a Firewire port on the target machine. The machine is then tricked into allowing the attacking computer to have read and write access to its memory.

With full access to the memory, the tool can then modify Windows' password protection code, which is stored there, and render it ineffective.

Older desktop computers do not come equipped with Firewire ports, which are needed for the hack to work, but many recent models do. Most laptops made in the last few years include Firewire ports.

Paul Ducklin, head of technology for security firm Sophos, said the security hole found by Boileau was not a vulnerability or bug in the traditional sense, because the ability to use the Firewire port to access a computer's memory was actually a feature of Firewire.

"If you have a Firewire port, disable it when you aren't using it," Ducklin said.

"That way, if someone does plug into your port unexpectedly, your side of the Firewire link is dead, so they can't interact with your PC, legitimately or otherwise."

Ducklin also advised people to be careful when giving others physical access to their computer.

"I know people who'd think three times about asking passing strangers to take their photo in front of the Opera House in case they did a runner with the camera, yet who are much more casual with their laptop PC, as long as it's software-locked, even though the hardware alone is worth five times as much as the camera," he said.

Microsoft was unavailable for comment at the time of publication.

[domen]

ესსე იგგი ...

Adam Boileau-მ აღმოაჩინა, რომ თურმე შესაძლებელია გვერდი ავუაროთ ვინდოუსის დაცვას და შევიდეთ სისტემაში პაროლის გარეშე. რაც მთავარია, ეს კეთდება არა პაროლის ჩამოყრით (რაც ხანდახან, განსაკუთრებით რიჩარდის მიერ აღწერილ ამ შემთხვევაში, არ გამოგვადგება), არამედ ოპერატიული მეხსიერების იმ ბლოკის მოდიფიცირებით, რომელშიც ამ ხელისშემშლელი დაცვის კოდი ფიზიკურად (0, 1 სტილში) ინახება.

ამისთვის საჭიროა, რომ სამიზნე კომპს გააჩნდეს FireWire (და არა FireWare), იგივე ფორმალური IEEE 1394 პორტი. როგორც ავტორი გვეუბნება, თითქმის ყვეალ თანამედროვე ლეპტოპზე შეხვდებითო ასეთ რამეს და არც ტყუის - Apple-ის გადამკიდე, ეს პორტი მულტიმედია სტანდარტად იქცა. მას ასევე შეხვდებით თანამედროვე დედა დაფებზე.

მეორე მოთხოვნა არც ისე რთული შესასრულებელია - საჭიროა Linux ოპერაციული სისტემით აღჭურვილი კომპი, რომელიც FireWire პორტის მეშვეობით მიუერთდება მსხვერპლს და შეცვლის მის მეხსიერებაში შესაბამის ბლოკს.

მეორე სპეციალისტი თავის ინტერვიუში ამბობს, რომ ეს (წვდომა ოპერატიულ მეხსიერებასთან) არა ვინდოუსის ბაგი, არამედ FireWire სტანდარტის შესაძლებლობაა. ასე რომ, ამ შემთხვევაში MS-ზე ხელის შეწმენდა ვერ გამოვა - საჭიროა მომხამრებელმა აკონტროლოს თავისი კომპის FireWire პორტი და გამორთოს ის, როცა მისი საჭიროება არ არის.

მოკლედ, დიდი გამოსაყენებელი არაფერია, მაგრამ საინტერესო ნამდვილადაა (IMG:style_emoticons/default/smile.gif)

ჰმმ, წავედი, ჩემი FireWire პორტი ამოვტენო ... (IMG:style_emoticons/default/rolleyes.gif)

პოსტის უკანასკნელი ჩამსწორებელია domen: Mar 9 2008, 01:40 PM