Новая угроза для безопасности Windows - Firewire

9/03/2008 11:26

Новозеландский специалист по безопасности Адам Болоу, работающий консультантом в исследовательской компании Immunity, опубликовал в интернете разработанную им программу, при помощи которой атакующий может быстро и довольно легко получить доступ к ОС Windows через обмен данным при помощи порта Firewire. Вместе с тем, программное обеспечение может использоваться только в том случае, если у злоумышленника есть физический доступ к системе. По мнению сторонних экспертов, метод напоминает недавно опубликованную технику по обходу систем шифрования на компьютере за счет получения данных напрямую из модулей оперативной памяти. Сам Болоу говорит, что впервые данная уязвимость была им обнаружена еще в 2006 году, тогда же она была продемонстрирована им на ИТ-конференции Ruxcon-2006, однако никто из Microsoft не заинтересовался его разработкой, в результате чего, возможность получения данных существует уже около 2 лет, а сам исследователь опубликовал исходники своей разработки. "Эта методика позволяет получить данные с любого ПК за несколько секунд при помощи Firewire. Атакующий должен соединить Linux- и Windows-машины при помощи Firewire-кабеля и на Linux-машине запустить программное обеспечение Winlockpwn, которое обходит систему авторизации", - рассказал исследователь. Система атаки пользуется той возможностью, что реализация Firewire в Windows может напрямую работать с оперативной памятью компьютера, в частности писать и читать файлы. Однако из-за того, что эта возможность отчасти предусмотрена в реализации Firewire, в Microsoft не охарактеризовали данную проблему как стандартный баг операционной системы. По мнению Болоу, факт остается фактом- Firewire в Windows позволяет несанкционированно получать закрытые данные. "Это именно баг, а не такая особенность системы. Microsoft знает об этом, в спецификации OHCI-1394 все технологии описаны", - уверен специалист. В условиях отсутствия исправления специалисты рекомендуют отключать возможность обмена данными по Firewire в моменты, когда владелец ПК отсутствует рядом с машиной и включать этот порт лишь на время обмена данными.
Описание уязвимости в формате PDF