Un consultor de seguridad de Nueva Zelanda ha publicado una herramienta para controlar un sistema Windows XP en segundos, sin necesidad de contraseña a través de conexión FireWire (IEEE 1394).
Este fallo de seguridad comunicado por Adam Boileau hace dos años, no cuenta todavía con la correspondiente solución de Microsoft y es por ello que el consultor de Immunity Inc ha hecho público la herramienta en su página web, según declaró.
Para utilizar el “hack” se requiere conectar a un equipo Linux a la máquina objeto de ataque mediante la conexión FireWire, obteniendo acceso a la memoria, eliminando contraseñas de inicio y tomando el control del equipo.
Paul Ducklin, responsable de tecnología de la compañía de seguridad Sophos, indicó que este agujero de seguridad no es un bug o vulnerabilidad en sentido estricto, sino una capacidad para acceder a la memoria del ordenador del estándar multiplataforma para entrada/salida de datos FireWire.
La solución “profesional” de Ducklin: “Desactivar el acceso a FireWire cuando no se utilice”.
vINQulos:
The Sydney Morning Herald
Pingback: Hackear Windows a través de FireWire
Juas!
Hay una mejor solución: DEJAR DE UTILIZAR WINDOWS, como dicen en mi pueblo: !Muerto el Perro, se acabó la Rabia¡
claro y si tu linux no tiene contraseña puedo hacer lo que quiera con el, y aunque linux no tenga contraseña, meto un cd bootable y lo formateo o me copio lo que quiera en mi usb. teniendo acceso fisico a una maquina todas son vulnerables
Si pero la seguridad de GNU/LINUX es legendaria y los S.O. basados en Unix
Ahí está Microsoft… decidiendo qué es una vulnerabilidad y qué no… No me extraña que sean unos fenómenos, según sus estudios.
Y ahí está Sophos. Detrás de Microsoft siempre hay alguna compañía idiota que le hace la pelota o el trabajo sucio.
si a esto lo llaman vulnerabilidad, me parto de risa. mientras sean así, el sistema va bien.
Está claro q Vista es bastante seguro, pues para encontrar algo, tienen q buscar estas chorradas.
Vista es lento.
Xp es tan hackeable como linux.
recordemos que todo aspirante a hacker pasa por el hackeo de linux, como requisito minimo. ya que la mayoria de los serviores se basan en esta tecnologia. solo recomiendo cifrar sus documentos importantes con un buen programa basado en BLUE FLISH.
Siempre hay medidas de seguridad q se pueden tomar:
1) Poner contraseña al grub para no poder entrar en modo single
2) Deshabilitar el booteo por live cd, pendrive, etc
3) Poner contraseña al setup del bios
4) De alguna forma, impedir q se pueda abrir el gabinete para resetear la bios. Pueden servir un candado, caja fuerte, soldar, lo q la imaginación les diga :P
Ahora diganme, teniendo acceso fisico a esta pc, como hacen para entrar? :D
Me parece patética esta noticia. Hackear una máquina es muy fácil cuando se tiene acceso físico a ella, sin importar el sistema operativo que ésta tenga instalado.
JaJa Ni ke tu vieran informacion ultrasecreta ensu ordenador..JaJ .
Muy cierta el comentario anterior a este eso lo resume todo.
Si se tiene acceso fisico a una makina con cable fire wire o sin el le rompemos el culo en mil pedazos
Si se siguen las medidas de seguridad q mostré arriba… Cómo pueden hackear la pc aún teniendo acceso físico?
A mi sí me pareció interesante la noticia… Ahora hay q bloquear el puerto firewire tambien…
#juanman
Con acceso físico a la máquina y un soldados en la mano ya puedes poner los passwords que quieras, que si quieren petarte la información te la petarán.
@tuseeketh
estas desconocido amigo. Tiempo atras escupirias sobre windows y microsoft sin dudarlo :D pero tengo que darte la razón… con acceso físico a una máquina hay mil maneras de entrar…
Yo escribi: “De alguna forma, impedir q se pueda abrir el gabinete para resetear la bios”
O sea, sin abrir el gabinete, no se puede… O tal vez se pueda, pero no se como…
Eso de que hackear un sistema es muy facil cuando se tiene acceso físico es una declaración arriesgada… Hay medidas de seguridad para todo.
Digamos q si esa pc esta en una empresa y ves a 2 tipos con un soldador tratando de abrir un gabinete… mmm… es medio sospechoso no?
Normalmente cuando llevas un soldador para abrir la torre de un ordenador… a esas horas no queda nadie en la oficina.
Y el soplete es para la caja fuerte, pero ya que pasaba por ahí…
Je, pero en ese caso, la empresa tiene o sereno o alarma, q no es tan facil de saltarla…
#bufalo
Ya te lo dicho: no odio a Microsoft ni nada parecido. Windows me parece un sistema operativo horrible y mal hecho. Pero una cosa es eso y la otra es una soberana chorrada como esta que dice que Windows es vulnerable por el Firewire. No tienen ningún sentido, todos los sistemas son vulnerables con acceso físico a la máquina.
Solo sentido si los datos del disco duro están encriptados y este tipo de ataque permite acceder a ellos.
1º “no es un bug o vulnerabilidad en sentido estricto, sino una capacidad para acceder a la memoria del ordenador del estándar multiplataforma para entrada/salida de datos FireWire”
Por tanto son débiles todos los sistemas.
2º El problema es la facilidad, no es lo mismo activar un arranque por algún dispositivo externo/floppy que conectar en caliente una blackbox programada que absorba en segundos información crítica.
Lo siento pero esto:
Siempre hay medidas de seguridad q se pueden tomar:
1) Poner contraseña al grub para no poder entrar en modo single
2) Deshabilitar el booteo por live cd, pendrive, etc
3) Poner contraseña al setup del bios
4) De alguna forma, impedir q se pueda abrir el gabinete para resetear la bios…
Se cae al suelo en el momento que TODAS las bios tienen contraseñas maestras que sirven para acceder cuando uno quiera.
mmm… entonces para q sirve poner una contraseña a la BIOS si tiene una contraseña maestra q tambien funciona?
No se puede borrar la contraseña maestra?
Os estáis yendo del tema.
Efectivamente existen claves “backdoor” para las BIOSES, pero como son memorias Flash, son reprogramables para eliminarlas.
En todo caso, y volviendo al asunto, lo que no se puede reprogramar fácilmente es el controlador del Firewire, el cual te da acceso a la memoria de trabajo en la cual se guardan las sesiones, claves, aunque lo más importante es que puede inyectarse código en el lugar adecuado a modo de rootkit dejando el sistema a merced del atacante.
Un saludo.
Pingback: Un Hackear controla Windows XP a través de FireWire sin necesidad de contraseña. » Nuevayolblog
Pingback: Quitar password de Windows, utilizando puerto FireWire at Janckos
Huuuuuuyyyy huele a Trollssssssss
Que pedazo de pelotudez. Les faltó decir que el atacante se trae un destornillador abre la máquina se lleva el disco duro a su casa y hace lo que quiere con él.
Y si la máquina no es muy pesada me la cargo al hombro.
Teniendo acceso físico a la máquina hago lo que quiero, que le ponga todas las contraseñas que quiera, en sí Windows ya es muy vulnerable, huele a bugs por todos lados.
Saludos!!
Pako, muy buen aporte.
Pingback: Hackear Windows XP con FireWire en segundos « WAREXPARTY
¡ah que visionario es este bill gates!
mira que tener la suerte de vender mierda y de que exista gente que compre mierda.. no cualquiera eh.
ahora resulta que los bugs en realidad no son bugs sino una capacidad para acceder a la memoria del ordenador, aja si como no.
y que lo mejor que se puede hacer es desactivar el firewire
y claro GNU/LINUX “no es practico”