В новой Зеландии один из специалистов по безопасности придумал способ обхода парольной защиты Windows XP за считанные секунды. Для осуществления этой цели он предлагает использовать, популярный на сегодняшний день интерфейс FireWire. Специалист утверждает, что Microsoft знает об этой дыре уже как минимум года два, но так и не спешат ее устранить.

Компьютерный специалист по безопасности Адам Бойли (Adam Boileau) из новозеландской компании Immunity может обойти пароль Windows XP за три-четыре секунды. На своём личном сайте он опубликовал инструкцию по доступу к Windows XP, которая блокируется по Alt+Ctrl+Del или через приветствующий экран, без необходимости занесения пароля.

Здесь нужен второй компьютер на базе Linux, для выполнения операции он должен быть подключён к целевому компьютеру посредством интерфейса FireWire. Потом специальный скрипт открывает полный доступ к оперативной памяти вскрываемого компьютера, откуда хакер может читать информацию или записывать в нее. В результате чего злоумышленник может узнать пароль, в том числе и всю интересующую информацию.

Почти все современные ноутбуки и настольные ПК оснащаются разъёмами FireWire. Их нет только в старых системах. FireWire, в основном, служит для подключения внешних накопителей.

Бойли данный способ придумал ещё в далёком 2006 г. Но тогда он не сразу решился обнародовать документацию, так как компания Microsoft не нашла данную брешь существенной, и Бойли решил зря не будоражить индустрию. Хотя уже сейчас, спустя 2 года, когда Microsoft так и не сочла нужным позаботиться об этой заплатке, он все же пошёл на такой шаг.

Как сказал технический директор компании Sophos, Пол Даклин (Paul Ducklin), обнаруженная Бойли брешь не является ни багом, ни дырой в традиционном значении этих слов, потому как предоставление доступа к ОЗУ является одной из главных функций FireWire. Для того чтобы обезопасить себя незапланированного доступа, он рекомендовал, во-первых, третьим лицам ограничить доступ к компьютеру третьим лицам, и, во-вторых, выключить порт FireWire, если он не используется. От Microsoft комментариев пока не поступало.
У себя на сайте Бойли говорит, что корпорация Microsoft отлично знает обо всем (ссылаясь на спецификацию OHCI-1394), тем не менее, большая часть пользователей и понятия не имеют о том, что доступ к их системам получить очень просто.