Scambia pareri sull'informatica in generale: le manovre dei discografici, le nuove versioni di Windows, il fatto del momento. Questo è il forum giusto anche per richiedere delucidazioni sui termini tecnici.
da ste_95 » dom mar 09, 2008 8:56 pm
Il ricercatore neozelandese Adam Boileau ha pubblicato un tool chiamato Winlockpwn che permette di prendere controllo di sistemi Windows attraverso una porta Firewire. Lo strumento è efficace solo in caso di accesso 'fisico' al sistema: in altri termini, non può essere usato via Internet. Il che, vista l'efficacia, è decisamente un bene.
Boileau tratta l'argomento in maniera molto approfondita: già nel 2006 aveva dimostrato che i sistemi di cifratura degli hard disk (per fissare le idee, tipo BitLocker di Windows Vista) non erano poi così sicuri a causa di una gestione della memoria non ottimale. A distanza di due anni, visto che nulla era stato fatto per correggere il problema, ha deciso di rendere pubblica la scoperta.
"Già, è possibile la presa di possesso di ogni macchina Windows su cui sia presente una porta Firewire" spiega Boileau. L'attaccante deve collegarsi alla macchina sfruttando un sistema Linux e un cavo Firewire e lanciare Winlockpwn per aggirare le richieste di credenziali di Windows. Il software di interfacciamento a Firewire accede direttamente in lettura e scrittura alla memoria di sistema per incrementare la velocità di trasferimento dei dati; questo è considerato da Microsoft una caratteristica specifica e non un problema di sicurezza. Il che ripropone la domanda che da tempo immemore si pone ogni informatico degno di tal nome: bug or feature?
"E' vero: non è un bug ma una caratteristica - conferma Boileau - lo sa Microsoft, e le stesse specifiche Ohci-1394 [che definiscono il protocollo Firewire, ndR] lo ribadiscono. Ma in genere chi ha una porta Firewire sul proprio Pc non lo sa". E quindi il consiglio è quello di disabilitare la porta Firewire quando non in uso.
A stretto giro di posta è arrivata la risposta di Microsoft: "La ricerca di Adam Boileau non evidenzia una vulnerabilità riconducibile al software, ma riflette una caratteristica dell'hardware che interessa più sistemi operativi". Appunto: per l'uno si tratta di un bug; per l'altro di una feature. Dov'è la novità?
http://www.mytech.it/computer/virus/art ... 070756.art
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
-
ste_95
- Membro Ufficiale (Gold)
-
- Messaggi: 17271
- Iscritto il: lun ago 06, 2007 11:19 am
-
da jordan air » dom mar 09, 2008 10:47 pm
E quindi il consiglio è quello di disabilitare la porta Firewire quando non in uso.
E chi come me non può disabilitarla perché sempre in funzione?
Appunto, meno male che l'accesso ai dati in questo caso deve per forza avvenire per via di un cavo fisico. Quindi non mi sembra così pericolosa questa tecnica.[/quote]
My pc: Intel core i5 750; Corsair 2gb DDR3 pc-12600; Ati 6790 (1gb); Asus P7H55 - V; Antec True Power 650W; WD 465gb 16mb-Samsung 186gb; CM 690
-
jordan air
- Membro Ufficiale (Gold)
-
- Messaggi: 3155
- Iscritto il: sab feb 03, 2007 1:26 pm
- Località: Milano
-
ninjabionico
- Membro Ufficiale (Gold)
-
- Messaggi: 5207
- Iscritto il: lun mar 20, 2006 10:51 pm
- Località: Prov. Pd
-
da ste_95 » lun mar 10, 2008 7:06 am
ninjabionico ha scritto:Ma questo sistema funziona solo su Vista o anche con i sistemi *nix?
Da quanto si capisce dall'articolo, sembra che il problema sia di Vista, ma sfruttabile da Linux, da quanto ho capito.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
-
ste_95
- Membro Ufficiale (Gold)
-
- Messaggi: 17271
- Iscritto il: lun ago 06, 2007 11:19 am
-
Torna a Attualità Tecnologica
Chi c’è in linea
Visitano il forum: Nessuno e 2 ospiti