Связь и интернет Архив Программирование
Сотовые телефоны
Сотовые телефоны

Новости

Сотовые мобильные телефоныПолифонические мелодии для сотовых
Связь :
Новости
Мобильные технологии
Программы для сотовых
Картинки для сотовых
Новинки
Виды связи
Российские операторы
Сотовые телефоны
Мелодии для сотовых
Права потребителя мобильника
Это интересно!
Телефонные карты
Доска объявлений
Новости связи
Новые статьи

Интернет :
Новости
Новые технологии
Безопасность в интернет
История Интернета
Принцип работы Интернета
Создание сайта
Обучение Интернет
Право и Интернет
Интернет-бизнес
Техника в Интернет
Провайдеры России
Зарубежные провайдеры
Рейтинги почтовых служб
Литература
Словарь терминов
Гостевая
Партнеры
Голосование :
Ваша модель телефона:
Наиболее популярные модели :
Nokia 3310 271
Motorola v50 198
Siemens C45 139
Motorola T191 94
Siemens C55 93
Siemens ME45 87
Samsung SGH R220 82
Samsung SGH N500 79
Nokia 3510 74
Siemens M50 73
Поиск по сайту :
Новые статьи
Сотовые телефоны Новости
Связь :

Новая угроза для безопасности Windows - Firewire

Новая угроза для безопасности Windows - Firewire

Новая угроза для безопасности Windows - FirewireНовозеландский специалист Адам Болоу, работающий консультантом в компании Immunity, опубликовал разработанную им программу, при помощи которой атакующий может быстро и довольно легко получить доступ к ОС Windows.

Вместе с тем, программное обеспечение может использоваться только в том случае, если у злоумышленника есть физический доступ к системе. По мнению сторонних экспертов, метод напоминает недавно опубликованную технику по обходу систем шифрования на компьютере за счет получения данных напрямую из модулей оперативной памяти.

Сам Болоу говорит, что впервые данная уязвимость была им обнаружена еще в 2006 году, тогда же она была продемонстрирована им на ИТ-конференции Ruxcon-2006, однако никто из Microsoft не заинтересовался его разработкой, в результате чего, возможность получения данных существует уже около 2 лет, а сам исследователь опубликовал исходники своей разработки.

"Эта методика позволяет получить данные с любого ПК за несколько секунд при помощи Firewire. Атакующий должен соединить Linux- и Windows-машины при помощи Firewire-кабеля и на Linux-машине запустить программное обеспечение Winlockpwn, которое обходит систему авторизации", - рассказал исследователь.

Система атаки пользуется той возможностью, что реализация Firewire в Windows может напрямую работать с оперативной памятью компьютера, в частности писать и читать файлы. Однако из-за того, что эта возможность отчасти предусмотрена в реализации Firewire, в Microsoft не охарактеризовали данную проблему как стандартный баг операционной системы.

По мнению Болоу, факт остается фактом- Firewire в Windows позволяет несанкционированно получать закрытые данные. "Это именно баг, а не такая особенность системы. Microsoft знает об этом, в спецификации OHCI-1394 все технологии описаны", - уверен специалист.

Напомним, что ранее на конференции CanSec-2005 исследователь Максимилаин Дорнсейф представил аналогичную систему, однако работающую на Mac и Linux. В том случае программное обеспечение работало через iPod или тот же Firewire.

В условиях отсутствия исправления специалисты рекомендуют отключать возможность обмена данными по Firewire в моменты, когда владелец ПК отсутствует рядом с машиной и включать этот порт лишь на время обмена данными.
Источник Hi-tech Вести
 

 
Copyright ©RIN 2003 - 2004.* connect@rin.ru
Российская Информационна Сеть