Posible intrusión mediante Firewire en Windows

por

Y no es un hack nada nuevo

Quizás en aquellos días que tengas que salir a tu trabajo con, ya sabes, ropa táctica negra, una Beretta 92M con silenciador, y binoculares con sistema de visión nocturna por infrarrojos, puedas aprovechar la herramienta creada por Adam Boileau, un consultor de seguridad de Nueva Zelanda que aprovechó una vulnerabilidad conocida desde hace unos años en la implementación de Firewire en Windows, la cual permite modificar la contraseña del sistema, cambiarla e inutilizarla, y, por ende, comprometiendo completamente el mismo entregando libre acceso.

El método, en palabras simples, necesita de una máquina con linux que se conecte directamente por Firewire a un cliente Windows; entonces aprovecha el acceso directo a la memoria en donde se almacena la contraseña, “engaña” al objetivo, lee la misma y la rescata, y esto es debido a ciertos privilegios de la implementación de Firewire no sólo en Windows, sino que también en OSX (aunque el método en este último sistema es diferente y bastante más desafiante). Según Boileau, no lanzó esta herramienta el 2006 porque “Microsoft aún no sabía bien si el acceso a memoria por Firewire era un problema de seguridad prioritario o no, y no queríamos causar ningún gran problema”.

Pero, ¿Deberíamos preocuparnos y correr en círculos? No realmente. Nóten que este método necesita de acceso físico a la máquina objetivo, la que además debe tener Firewire y el atacante tiene que contar con un laptop con linux cargado. En vez de darme todos esos problemas, yo sacaría el disco duro del otro computador y lo desmenuzaría tranquilamente en la tranquilidad de mi hogar :zippy.

Fuente: Slashdot.