Специалист Immunity обходит парольную защиту Microsoft за секунды - 9 Марта 2008 - tHR

Меню

Календарь

Статистика
	Ваш IP: 18.97.9.173 Вы используете: v Сейчас на сайте: Тех поддержка ->

Облако тэгов

ОС своя ОС видио казахстана Обратная сторона Tor антенна Файлики НаХ php ultimate эксплоит Windows Server 2008 QIP Virtual sysctl Tune kernel proc freeBSD Bluetooth GEO game emulator Shell Python армия червь Conficker вирус троян лаборатория касперского пиратство Apple iPhone Microsoft twitter социальная сеть анонимность лицензия Open Source уязвимость MySQL база данных PostgreSQL Закон Франция Пират Skype мобильный хакер trend micro кибератака Германия робот Персональные данные Ноутбук Интернет китай цензура windows vista Linux патент браузер Firefox Internet Explorer Opera Safari Intel патч Oracle Банкомат IBM США прокси-сервер Dell Ford контроль Internet кибербезопасность приговор Mozilla Chrome безопасность Госдума СМИ Windows 8 взлом Пентагон Украина Facebook Cisco Windows XP нетбук торрент музыка Биометрический Nokia телефон ФБР IP-адрес sms RSA java Google Captcha Symantec Спам лагерь Антивирус тест Anti-Malware Windows 7 операционная система windows провайдер tele2 авторское право rapidshare UNIX свиной грипп шантаж Дети копирайт McAfee HTTPS администратор icann студент Норвегия New York Times YouTube Warner Music КНДР БД Ubuntu касперский Россия РФ Патриоты сервер хостинг Wi-Fi суд пароль блог фишинг одноклассники Медведев контрафакт мошенник sony warner Gps по Росгосстрах JavaScript Хакеры видеохостинг Yahoo фас компьютер софт Минкомсвязи Сбой мошенничество Доктор ВЕб Вконтакте Террорист исходный код Прослушка МВД фильтр порнография Outlook свобода слова казахстан онлайн игры сисадмин Autodesk Gmail кредитная карта LiveJournal шифрование банк Нанотехнологии wikipedia выборы DNS Android Simple атака Mac OS X домен ФСБ прокуратура уголовное дело ICQ Sophos Google Voice ошибка военные DARPA сайт турция конференция спамер Полиция Koobface Великобритания модем белоруссия Грузия Европа Билл Гейтс спецслужбы терроризм Royal Bank of Scotland смартфон F-Secure Symbian фильм SP1 Новая Зеландия Adobe Австралия госуслуги IDC Internet Explorer 9 iPad Рунет Ирландия поиск киркоров МТС Реклама слежка Zeus личные данные eset Будущее защита виртуализация LibreOffice OpenOffice.org Черный список BlackBerry индия Москва Голосование социальные сети flash player paypal BitDefender сертификат Молдавия PlayStation Anonymous церковь технологии техника Ассанж Северная Корея передача данных Оптоволокно Сколково арест Fedora мобильные устройства Samsung Иск учетная запись разработка Корея XBOX LIVE исследование Рентген счетчик Санкт-Петербург документооборот McDonald's вандализм SOPA PIPA NASA событие тендер Азербайджан дебаты Megaupload разработчики Плагин отчет приложение магистраль Инвестиции платформа роскомнадзор платежная система ИНСТРУМЕНТ

Главная » » Специалист Immunity обходит парольную защиту Microsoft за секунды

00:15 Специалист Immunity обходит парольную защиту Microsoft за секунды
Специалист по безопасности из Новой Зеландии придумал способ обхода парольной защиты Windows XP в считанные секунды. Для этого он предлагает использовать распространенный на сегодняшний день интерфейс FireWire. Автор утверждает, что Microsoft знает о данной дыре уже как минимум два года, однако так и не удосужилась ее устранить. Специалист по компьютерной безопасности Адам Бойли (Adam Boileau) из новозеландской компании Immunity может обойти пароль Windows XP за несколько секунд. На персональном сайте он опубликовал инструкцию по доступу к Windows XP, заблокированной по Alt+Ctrl+Del или через экран приветствия, без необходимости ввода пароля. Для выполнения операции необходим второй компьютер на базе Linux, который должен быть подключен к целевому компьютеру посредством интерфейса FireWire. Далее специальный скрипт открывает полный доступ к оперативной памяти взламываемого компьютера, из которой хакер может читать информацию или записывать в нее. Таким образом злоумышленник может узнать в том числе и требуемый пароль. Разъемами FireWire оснащаются многие настольные ПК и почти все современные ноутбуки. Их нельзя найти разве что в старых системах. В основном FireWire служит для подключения внешних накопителей данных. Данный способ был придуман Бойли еще в далеком 2006 г. Однако тогда он не решился обнародовать документацию, так как Microsoft не нашла данную брешь существенной, и Бойли решил зря не будоражить индустрию. Однако сейчас, спустя 2 года, когда Microsoft так и не позаботилась о соответствующей заплатке, он все же пошел на данный шаг. По словам технического директора компании Sophos Пола Даклина (Paul Ducklin), обнаруженная Бойли брешь не является ни дырой, ни багом в традиционном значении этих слов, так как предоставление доступа к ОЗУ является одной из функций FireWire. Чтобы обезопасить себя от несанкционированного доступа, он рекомендует, во-первых, ограничить доступ к компьютеру третьим лицам, и, во-вторых, отключить порт FireWire, если он не используется. Комментариев от Microsoft пока не поступало. На своем сайте Бойли утверждает, что корпорация Microsoft прекрасно знает обо всем этом (ссылаясь на спецификацию OHCI-1394), однако большая часть пользователей и понятия не имеют о том, что доступ к их системам получить настолько просто.
1 2 3 4 5 Категория: \| Просмотров: 2316 \| Добавил: aka_kludge \| Теги: \| Рейтинг: 0.0/0