martes, 18 de marzo de 2008

Hackear Windows usando Firewire

Más de MicrosoftLeo en VivaLinux que es posible hackear Windows en segundos, usando una conexión Firewire (IEE 1394). Lo preocupante de este fallo es que el analista de seguridad de Nueva Zelanda Adam Boileau lo comunico con Microsoft hace dos años, sin embargo en este tiempo no recibió ninguna respuesta por lo que ha publicado en su sitio la web la forma de romper la seguridad en Windows.

El fallo de seguridad consiste en conectar un equipo con GNU/Linux a la maquina que se quiera realizar el ataque usando una conexión Firewire con lo que se consigue acceso total a la memoria, eliminar contraseñas de usuarios y tomar el control del equipo.

Paul Ducklin, responsable de seguridad en la compañía Sophos, indica que este fallo no es ningún bug o vulnerabilidad, sino una capacidad del estándar multiplataforma de entrada/salida de datos Firewire.

Y como solución profesional Paul dice:

“Desactivar el acceso a FireWire cuando no se utilice”

2 comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...