Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Come ti comprometto Windows via Firewire in tempo zero

Scambia pareri sull'informatica in generale: le manovre dei discografici, le nuove versioni di Windows, il fatto del momento. Questo è il forum giusto anche per richiedere delucidazioni sui termini tecnici.

Come ti comprometto Windows via Firewire in tempo zero

Messaggioda ste_95 » dom mar 09, 2008 8:56 pm

Il ricercatore neozelandese Adam Boileau ha pubblicato un tool chiamato Winlockpwn che permette di prendere controllo di sistemi Windows attraverso una porta Firewire. Lo strumento è efficace solo in caso di accesso 'fisico' al sistema: in altri termini, non può essere usato via Internet. Il che, vista l'efficacia, è decisamente un bene.

Boileau tratta l'argomento in maniera molto approfondita: già nel 2006 aveva dimostrato che i sistemi di cifratura degli hard disk (per fissare le idee, tipo BitLocker di Windows Vista) non erano poi così sicuri a causa di una gestione della memoria non ottimale. A distanza di due anni, visto che nulla era stato fatto per correggere il problema, ha deciso di rendere pubblica la scoperta.

"Già, è possibile la presa di possesso di ogni macchina Windows su cui sia presente una porta Firewire" spiega Boileau. L'attaccante deve collegarsi alla macchina sfruttando un sistema Linux e un cavo Firewire e lanciare Winlockpwn per aggirare le richieste di credenziali di Windows. Il software di interfacciamento a Firewire accede direttamente in lettura e scrittura alla memoria di sistema per incrementare la velocità di trasferimento dei dati; questo è considerato da Microsoft una caratteristica specifica e non un problema di sicurezza. Il che ripropone la domanda che da tempo immemore si pone ogni informatico degno di tal nome: bug or feature?

"E' vero: non è un bug ma una caratteristica - conferma Boileau - lo sa Microsoft, e le stesse specifiche Ohci-1394 [che definiscono il protocollo Firewire, ndR] lo ribadiscono. Ma in genere chi ha una porta Firewire sul proprio Pc non lo sa". E quindi il consiglio è quello di disabilitare la porta Firewire quando non in uso.

A stretto giro di posta è arrivata la risposta di Microsoft: "La ricerca di Adam Boileau non evidenzia una vulnerabilità riconducibile al software, ma riflette una caratteristica dell'hardware che interessa più sistemi operativi". Appunto: per l'uno si tratta di un bug; per l'altro di una feature. Dov'è la novità?


http://www.mytech.it/computer/virus/art ... 070756.art
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda jordan air » dom mar 09, 2008 10:47 pm

E quindi il consiglio è quello di disabilitare la porta Firewire quando non in uso.


E chi come me non può disabilitarla perché sempre in funzione? [uhm]

Appunto, meno male che l'accesso ai dati in questo caso deve per forza avvenire per via di un cavo fisico. Quindi non mi sembra così pericolosa questa tecnica.[/quote]
My pc: Intel core i5 750; Corsair 2gb DDR3 pc-12600; Ati 6790 (1gb); Asus P7H55 - V; Antec True Power 650W; WD 465gb 16mb-Samsung 186gb; CM 690
Avatar utente
jordan air
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3155
Iscritto il: sab feb 03, 2007 1:26 pm
Località: Milano

Messaggioda ninjabionico » lun mar 10, 2008 12:42 am

Ciao Ste

Ma questo sistema funziona solo su Vista o anche con i sistemi *nix?

Perché se è colpa di una "funzionalità"/features allora più o meno tutti i sistemi che la implementano potrebbero esserne colpiti... [fischio]

... o lo è solo l'implementazione di mamma Microsoft? [devil]

[ciao]
Io dico le cose così come stanno! Questo è il mio credo ninja - by Naruto Uzumaki
Expert-Advanced User Powered by Gnu/Linux
Avatar utente
ninjabionico
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5207
Iscritto il: lun mar 20, 2006 10:51 pm
Località: Prov. Pd

Messaggioda ste_95 » lun mar 10, 2008 7:06 am

ninjabionico ha scritto:Ma questo sistema funziona solo su Vista o anche con i sistemi *nix?

Da quanto si capisce dall'articolo, sembra che il problema sia di Vista, ma sfruttabile da Linux, da quanto ho capito.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am


Torna a Attualità Tecnologica

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising