Contrairement à l’USB2, les specifications du firewire autorise les périphériques à accèder directement et complétement à la mémoire (DMA).
Adam Boileau, l’un des hackers qui a participé a cette recherche a publié un utilitaire linux qui vous donne immédiatement un accès Administrateur sur n’importe quel Windows XP.
Cette faille, que dis-je, ce trou béhant permet en effet un accès en lecture et en écriture à la mémoire principale de Windows, ce qui veut bien évidement dire qu’il est possible de hacker une machine en quelques seconde simplement en exploitant son port Firewire. Il faut bien sûr un accès physique à la machine pour connecter le bazar et selon Microsoft, ce n’est pas un bug mais une FONCTIONNALITE !
Oui, vous ne rêvez pas ! Tout le monde le sait, c’est écrit dans les specs OHCI-1394 du Firewire et Microsoft est le premier à être au courant… Evidement, jusqu’à maintenant, personne n’a pris soin de prévenir les idiots comme nous équipés en ports Firewire…
L’utilitaire s’appelle Winlockpwn et c’est en fait un script en Python qui copie et imite la signature d’un appareil Firewire, dump (copie) la mémoire RAM sur la machine connectée, fait sauter l’authentification Windows et extrait les mots de passe du BIOS. Tout ce dont vous avez besoin, c’est d’un PC Portable et d’un cable Firewire.Explications avec le petit soft qui va bien par ici
Source Korben
x
0 commentaires :
Enregistrer un commentaire