Uma empresa de análise de segurança da Nova Zelândia divulgou uma ferramenta de software que permite a crackers facilmente terem acesso ao sistema do Windows por uma porta Firewire.
A ferramenta, que só pode ser usada por pessoas com acesso físico ao sistema, apareceu pouco depois da publicação de uma pesquisa sobre como acessar unidades de disco rígido criptografadas por meio de contato físico com a memória.
Chamada de Winlockpwn, ela permite que os crackers desviem do pedido de autorização do Windows. Quando foi apresentada pela primeira vez, Boileau demonstrou algumas das funções maliciosas que essa ferramenta poderia ter, mas disse que justamente por isso ele não divulgaria o código.
O ataque se beneficia do fato de que o Firewire pode ler e escrever diretamente na memória do sistema, acrescentando velocidade à transferência de dados. Segundo Boileau, a Microsoft não considera isso um bug padrão porque essa capacidade é inerente ao Firewire.
A Microsoft já subestimou anteriormente problemas de segurança que exigiam acesso físico. O Firewire se tornou comum em sistemas operacionais Windows nos últimos anos, especialmente em notebooks.
De acordo com os analistas de segurança, o problema pode ser solucionado desabilitando o Firewire quando ele não está sendo usado.
Para ler a matéria completa clique aqui.
Fonte: IDG Now!
Windows pode ser invadido em segundos por meio de porta de Firewire
Marcadores: SegurançaPostado por Spengler às 19:35
Assinar:
Postar comentários (Atom)
Diseño e iconos por N.Design Studio | A Blogger por Blog and Web
0 comentários:
Postar um comentário