Informacinio saugumo specialistas iš Naujosios Zelandijos sugalvojo būdą kaip apeiti įvairių operacinių sistemų slaptažodžių, ekrano rakinimo bei kitas saugumo funkcijas: pažeidžiamos gali būti daugelis operacinių sistemų esančių rinkoje, tarp jų ir „Microsoft Windows XP“ bei „Windows Vista“ operacinės sistemos, o problemai išnaudoti tereikia „FireWire“ jungties bei kito kompiuterio.
Autorius teigia, jog apie šią spragą „Microsoft“ bei kiti gamintojai žino jau maždaug dvejus metus, tačiau ji taip ir nėra šalinama.
Adam Boileau iš kompanijos „Immunity“ gali apeiti „Windows XP“ slaptažodžio apsaugą per keletą sekundžių: savo asmeninėje svetainėje jis paskelbė priėjimo prie„ Windows XP“ instrukciją, leidžiančią atrakinti užrakintą sistemą nežinant slaptažodžio.
Operacijos atlikimui reikalingas antras kompiuteris, prijungiamas prie atakuojamos sistemos per „FireWire“ sąsają. Toliau speciali programa atveria absoliutų priėjimą prie atakuojamo kompiuterio darbinės atminties turinio - tokiu būdu įsilaužėlis gali į ją rašyti bei skaityti informaciją iš jos, o tai reiškia, kad jis gali sužinoti ir reikalingą slaptažodį.
„FireWire“ sąsajas turi daugelis stalinių bei beveik visi šiuolaikiški nešiojami kompiuteriai. Šių jungčių nerasime nebent senose sistemose. Netgi jei kompiuteris ir neturi „FireWire“ jungties, ataka veikia ir prijungus „FireWire“ adapterį per, pavyzdžiui, PCMCIA išplėtimo kortą.
Šis įsilaužimo kelias buvo sugalvotas dar 2006 metais, tačiau detali informacija nebuvo atskleidžiama, kadangi kompanija „Microsoft“ nelaiko problemos reikšminga. Praėjus dviems metams, IT saugumo eksperto kantrybė baigėsi ir dabar detali informacija apie ataką bei įrankiai jai įvykdyti yra viešai prieinami.
Kitavertus, aptikta saugumo spraga iš tiesų nėra „skyle“ jeigu į tai žiūrėtume tradiciškai: priėjimas prie darbinės kompiuterio atminties yra viena iš standarte apibrėžtų „FireWire“ funkcijų. Tam, kad galima būtų apsisaugoti nuo šios atakos rekomenduojama nepalikinėti kompiuterio be priežiūros, išjungti „FireWire“ adapterį bei nereikalingus išplėtimo lizdus.
„Microsoft“ įvykių nekomentuoja. Kitos operacinės sistemos taip pat gali būti pažeidžiamos.
Paieška archyve
