Обход парольной защиты Windows XP

В новой Зеландии один из специалистов по безопасности придумал способ обхода парольной защиты Windows XP за считанные секунды. Для осуществления этой цели он предлагает использовать, популярный на сегодняшний день интерфейс FireWire. Специалист утверждает, что Microsoft знает об этой дыре уже как минимум года два, но так и не спешат ее устранить.
Компьютерный специалист по безопасности Адам Бойли (Adam Boileau) из новозеландской компании Immunity может обойти пароль Windows XP за три-четыре секунды. На своём личном сайте он опубликовал инструкцию по доступу к Windows XP, которая блокируется по Alt+Ctrl+Del или через приветствующий экран, без необходимости занесения пароля.
Здесь нужен второй компьютер на базе Linux, для выполнения операции он должен быть подключён к целевому компьютеру посредством интерфейса FireWire. Потом специальный скрипт открывает полный доступ к оперативной памяти вскрываемого компьютера, откуда хакер может читать информацию или записывать в нее. В результате чего злоумышленник может узнать пароль, в том числе и всю интересующую информацию.
Почти все современные ноутбуки и настольные ПК оснащаются разъёмами FireWire. Их нет только в старых системах. FireWire, в основном, служит для подключения внешних накопителей.
Бойли данный способ придумал ещё в далёком 2006 г. Но тогда он не сразу решился обнародовать документацию, так как компания Microsoft не нашла данную брешь существенной, и Бойли решил зря не будоражить индустрию. Хотя уже сейчас, спустя 2 года, когда Microsoft так и не сочла нужным позаботиться об этой заплатке, он все же пошёл на такой шаг.
Как сказал технический директор компании Sophos, Пол Даклин (Paul Ducklin), обнаруженная Бойли брешь не является ни багом, ни дырой в традиционном значении этих слов, потому как предоставление доступа к ОЗУ является одной из главных функций FireWire. Для того чтобы обезопасить себя незапланированного доступа, он рекомендовал, во-первых, третьим лицам ограничить доступ к компьютеру третьим лицам, и, во-вторых, выключить порт FireWire, если он не используется. От Microsoft комментариев пока не поступало.
У себя на сайте Бойли говорит, что корпорация Microsoft отлично знает обо всем (ссылаясь на спецификацию OHCI-1394), тем не менее, большая часть пользователей и понятия не имеют о том, что доступ к их системам получить очень просто.
- Блог пользователя Ю_ЗвЕРь
- 1437 просмотров
Наиболее читаемое
За последнее время:
- Алгоритм DES
- Услуги
- Хакеры смогут контролировать трафик?
- Анонимность в сети
- Генератор паролей
- Цены
- gsm-antena.jpg
- Водяные знаки
- Уязвимость в кофе-автомате Jura F90
- PGP
- первый шаг на пути создания квантового компьютера и интернета
- Хакерский трафик
- Проектирование надёжных криптосистем
- Криптографические модели и направленные на них атаки
- Нюансы безопасности в криптографии
- Взлом сервера Valve
- Применение шифра Вернама
- Пляшущие человечки TrueCrypt 6.0
- Методы стеганографии актуальны в VoIP
- Где взять
- Разновидность ключей
- Обнаружена уязвимость в процессоре Intel
- Gmail - позволяет украсть письма
- Межкомнатные перегородки - хороший тон в архитектуре интерьера
- Ключ и его длина
- Безопасность в аэропорту
- Атаки, направленные на пользователя
- Взлом крупнейшего банка Америки
- Компьютерная безопасность: защищаем свои данные
- Русские хакеры «похоронили» WPA2

Отправить комментарий