» »

Ognjeni napad na Okna

Ognjeni napad na Okna

Slashdot - Z Nove Zelandije je pravkar prišla novica, da je Adam Boileau izdal orodje, ki zna brez uporabe gesla odkleniti računalnik z operacijskim sistemom Windows XP. Potrebujete računalo, ki poganja Linux, ter port Firewire, preko katerega povežete računalnika. Od tu naprej je delo lahko, saj mora program samo še onesposobiti določene varnostne algoritme pomnilnika, ter vam s tem omogočiti popoln dostop do operacijskega sistema "napadenega" računalnika.

Varnostna luknja, ki jo program izkorišča je znana že od leta 2006, vendar se Microsoftu verjetno ni zdela preveč pomembna. Pred njo se lahko zavarujete sami in sicer tako, da enostavno onemogočite port Firewire ali pa namestite drug operacijski sistem.

51 komentarjev

«
1
2

deleted ::

Njegovega pejđa ne naloži? A so ga že dol vrgli al kaj?

Jaka83 ::

Hehe, še dobro da nimam FW porta.

blackbfm ::

Saj ga 95% pcjev nima. Tole je čiz brezveze. Vsaj na USB bi moglo bit.

nurmaln ::

ga ma pa 70-80% prenosnikov

darkolord ::

Mal zavajajoča novica. Tole je flaw Firewire, ne pa Windows (za ostale sisteme so že prej pogruntali)

Azrael ::

Če prav razumem, je potrebno fizično priti do dotičnega mlinčka, priklopiti FW in iz druge mašine šariti po napadenem mlinčku.

No ja, malce bolj zakrito, kot kak CIA Commander ali pa odklopiti gesla v SafeMode, saj ni treba tipkati po tipkovnici mlinčka po katerem se špijonira.

Ampak še vedno je treba fizičen dostop, takrat pa, če je treba, mlinček lahko tudi "izhlapi", z vsemi podatki vred.
Nekoč je bil Slo-tech.

Azrael ::

>Njegovega pejđa ne naloži? A so ga že dol vrgli al kaj?

Meni oba linka odpre, res pa traja. Preveč prometa in/ali šibak strežnik ali povezava.
Nekoč je bil Slo-tech.

Poldi112 ::

Direkt iz slashdot-a:
In other news
... it turns out, his site is vulnerable to the slashdot effect :)
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

deleted ::

O, pa je res naložilo zdej. Ja, traja kar lep čas, da naloži.

Glede tega, da večina kompov tega porta nima - ma ga po mojem kar veliko čitalcev kartic.

PacificBlue ::

A Asus EeePc ima mogoče Firewire port?>:D

OrkAA ::

Nima.

Pyr0Beast ::

prej 10-20% ..
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

nsane ::

Lame.

Phoebus ::

sicer pa, xp so že outdated :-P

AndrejS ::

Če mam fizični dostop do računalnika lahko marsikaj naredim tudi brez firewire....

dëych ::

Itak, če mas fizični dostop do PCja lahko enostavno odpreš kišto in potegneš kable na disk in pričneš z kloniranjem..|O

Spc ::

dëych samo potem se prstni odtisi vidijo.
haha.

:P
 

In Extremis ::

Sedaj bom nemudoma namestil Linux, ki itak ni ranljiv. Kontinuirano neobjektivno napadanje Microsofta s strani ST ekipe je že davno prešlo meje dobrega okusa.

Zgodovina sprememb…

Looooooka ::

cak da odkrijete se bootable diskete s kerimi lahko menjate geslo od windowsev...to bo pol sele senzacionalna novice leta a ne.
jezus kristus a tle sploh kdo pregleda te novice al kr vsako bedarijo s kljucno besedo "microsoft" postate gor.

OrkAA ::

Looooooka: Jah.. Z disketami tega nekako ne moreš opravt transparentno, ker pol originalni user ne ve novega passa.

KoMar- ::

Sej daš po končanem hekanju nazaj na originalen hash ;)

V-i-p ::

Jezus kristus in vse svete marije... ST očitno res vse posta, kar ima v besedilu besedo Microsoft. Zakaj MS na tole ni reagiral, bi vrlo podučeni ST team tudi lahko prebral, predno blekne kaj takega :) Če se gremo o "ranljivosti" z fizičnim dostopom, lahko itak vsak dan pišete take novice, ker takrat se pa da marsikaj... Zanimive so novice o ranljivosti preko spleta, tole je pa Kr_Neki, žal...
Kar lahko storiš danes, ne odlašaj na jutri. Raje reci, da si naredil že včeraj!

WhiteAngel ::

Meni se ST tukaj ne zdi ravno pristranski. Luknja je stara. M$ je še ni popravil. Pika.

Vsi pravite, da če imaš fizični dostop do PC-ja, ni težav. Že že, ampak koliko takšnih crackov pa obstaja, s katerimi lahko vdreš v sistem brez ponovnega zagona oz. ne spremeniš stanja sistema? (kraja, odpiranje škatle, bootanje z diskete?!?)

darkolord ::

Luknja?

SebaR ::

Če bi bila tole novica o visti bi se našlo 10 000 zagovornikov, kako "so XP-ji še vedno KUL in vedno bodo"...:D

Sicer pa je tale način hekanja malce neugoden za večje razdalje od 10m :D
Povej ti to raje komu brez nog, da bo lahko skakljal po cesti...
:>

In Extremis ::

Problematičen je OHCI vmesnik implementiran v Firewire vodilu, ki dopušča DMA dostop. That's it. Ranljivi so mnogi operacijski sistemi tudi Linux/FreeBSD/Mac OSX, ki (začuda) v novici sploh niso omenjeni.

IMO je edina (in sploh ne majhna) prednost uporabe omenjenega pristopa premostitev morebitnega BIOS gesla in torej nezmožnost spremembe zagonske procedure. V vseh ostalih primerih zadostuje poljuben LiveCD/disketa/USB ključ. S pravim pristopom lahko zadevo opraviš zelo diskretno.

Zgodovina sprememb…

globoko grlo ::

a mi lahko en razloži kako se z boot disketo zamenja pass

tnx

McMallar ::

Definitivno je luknja. Saj priključek firewire na PC-ju je ženski >:D
Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25

Bellzmet ::

Hahah ta je pa zdrava "enostavno lahko zamenjate operacijski sistem". No bom informatikom v firmi rekel, da naj do jutri na 80 compov naložijo neki novi operacijski sistem. Izobraževanje bo zjutraj eno urco potem pa vsi nazaj delat...:\

mspiller ::

Hahah ta je pa zdrava "enostavno lahko zamenjate operacijski sistem".

Mislim da je bilo misljeno, da je enostavno disablat firewire (kar tudi je), ali pa da se zamenja OS, ki pa ni bilo oznaceno kot enostavno, ampak kot moznost. Skratka FLAMER!!! :\ :\ :\

Glede napake pa baje je zadeva bolj design flaw od firewire. Bi bilo zanimivo vidit reakcije dolocenih osebkov leta 2005, ko so izdali prvi ta report, kjer Windowsi niso bili oznaceni kot vulnerable.

/me is rebooting computer disabling firewire ...

BigWhale ::

Ah, jest mam visto... ;>

poweroff ::

Kot da za USB DMA problem ne obstaja... :\
sudo poweroff

darkolord ::

Pri USBju imaš host in client naprave, pri FW pa IIRC ne

OmegaM ::

Bom se kar ostal na Xp :D
Ni nam lahko, bo pa boljše!!!

opeter ::

Ehmm, imam 6 Firewire portov, ali sem ogrožen?
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j

Dead_Eye ::

opeter: pazi, komu dovoliš da ti noter vtika pa ne bo problemov :P
The one and only

ThinMan ::

Že delam podaljšek :>
----
"We may not be able to control the wind, but we can always adjust our sails"

Valentin ::

> a mi lahko en razloži kako se z boot disketo zamenja pass

Jaz uporabljam boot CD - PWD Boot Changer...

RejZoR ::

Itaq da majo firewire like vsi compi. Not...:\
Angry Sheep Blog @ www.rejzor.com

Jaka83 ::

Hell, pri nas namesto optike vlečejo FW kable od vsake hiše k vsakemu. V prihodnosti se nadejam hude ogroženosti mojega laptopa, ki je s kablom priklopljen samo na štrom, ostalo gre pa po luftu. Al bi me bolj moralo skrbeti sevanje okrog mojih plavalcev?

MrStein ::

Par dejstev:
- to je feature (visoke performance), ne pa flaw FireWire
- stvar je znana eno malo večnost
- isti hec je z USB
- če OS dovoli ali prepreči to, je stvar ... OS-a, torej če se vam zadeva zdi slaba, krivite OS (če bi imel popolnoma odprt debug vhod na ethernet portu, bi krivili ethenet ??? *)
- so patchi za večino OS-ov, ampak zgleda ne v default instalaciji



* - če ima en določen OS odprt port, katerega edini praktični namen je puščat viruse not, je kriv kdo ?
Proizvajalec "štekarja" ? Ali OS ?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

poweroff ::

Berite: Attacks on and Countermeasures for USB Hardware Token Devices.
sudo poweroff

Zgodovina sprememb…

  • spremenilo: poweroff ()

Tear_DR0P ::

vem samo da se na linuksu to reč reši tako, da se R/W pravice za /dev/ieee394 odvzame vsem, razen userjem, ki so v video grupi. ker če hočeš iz kamere potegnat video preko FW porta, imaš preko tega AVC(VTR) kontrolo in pa prepoznavanje modela kamere - seveda pa če prineseš en zunanji disk, ga preko FW priklopiš na računalnik in ta user, ki je v video grupi požene neko skripto na zunanjem disku, jo poganja z root privilegiji
"Figures don't lie, but liars figure."
Samuel Clemens aka Mark Twain

MrStein ::

In kaj ima to veze z novico ???
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

In Extremis ::

Matthai:
Poučno branje, vendar ne govorimo o isti stvari. No, očitno pa je DMA dostop, vsaj teoretično, izvedljiv tudi preko USB vodila.

hruske ::

TearDROP, ne gre za to, da bi ti lahko na operacijskem sistemu nastavljal kaj kdo sme, gre zgolj za izkoriščanje dejstva, da ti Firewire omogoča neposreden dostop do celotnega pomnilnika računalnika, s katerim se povezuješ, od koder potem prebereš gesla oz. kar neposredno spremeniš spremenljivko, ki ti določa če si se uspešno prijavil ali ne.
Rad imam tole državico. <3

In Extremis ::

Straight from the Bugtraq:
Vista Physical Attacks.pdf

Očitno je zadeva izvedljiva tudi preko PCMCIA...

sleby ::

veliko napovedanih sonyericssonov podpira tako m2 kot microSD kartice

CaqKa ::

važno da ima bigwhale visto!!!111oneoneone
iz vsega napisanega torej sklepam, da je to 'napaka' (feature) fwja in ne OSa?
na fw itak poredko vtikam kaj. vsake tolko kamero. tolk da nea kontakti zarostajo.
«
1
2

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

A si kdo lasti prenosnik Acer Aspire 3004NLMi

Oddelek: Kaj kupiti		131513 (1281) mpucel
»

Compaq Presario V4276EA

Oddelek: Kaj kupiti		81455 (1415) oniy69
»

Nakup prenosnika - 3 opcije

Oddelek: Kaj kupiti		493748 (2038) Jackass
»

HP prenosnik, a je dobra cena?

Oddelek: Kaj kupiti		51125 (921) ganzi
»

Kupujem prenosnik...

Oddelek: Kaj kupiti		141894 (1503) JIM22

Več podobnih tem