Pages

7 Mart 2008 Cuma

Windows, Birkaç Saniyede Ele Geçirilebilir!

Windows yüklü bilgisayarlara şifre girmeksizin erişim izni veren bir program yayımlandı.

Yeni Zelanda'da yaşayan bir güvenlik danışmanı, Windows yüklü bilgisayarlara saniyeler içinde şifre girmeksizin erişim izni veren bir program yayınladı.

Adam Boileau, 2006 yılında Sydney'de bir güvenlik konferansında önce Windows XP'yi etkileyen ancak henüz Vista'da test edilmemiş bu hack yöntemini gösterdi fakat o sıralar Microsoft henüz bir yama yayımlamamıştı.

Boileau'ya göre Windows yüklü sistemlere ulaşmak için şifreye gerek olmadan, sadece Firewire kablosunu takıp komut girmek yeterli.
Boileau durumu şu sözlerle ifade etti: "Ben 2006 yılında bu programı halka açmamıştım. Çünkü Microsoft, Firewire Bellek Erişimini bir güvenlik meselesi olup olmadığı konusunda tedbirli davranıyordu. Ve biz de o sıra bir problem yaratmak istemedik."

Fakat bunca sene geçmesine rağmen sorun hala çözülemedi ve sonunda Boileau bu programı yayımlamaya karar verdi.
Bu programı kullanmak için, hacker'lar Linux tabanlı bir bilgisayarı, hedef alınmış sistemin Firewire port'u üzerine bağlamalı. Bundan sonraki adımda saldırı yiyen bu sistem aldatılıyor ve saldıran bilgisayarın erişimine açılıyor.
Hafızaya tam erişimle, bu program Windows'un parola koruma kodunu değiştirebilir ve etkisiz hale getirebilir.
Eski bilgisayarlarda Firewire portu yoktur, fakat yeni çıkan pek çok model bilgisayarda bulunuyor. Özellikle son yıllarda yıldızı parlayan laptopların yanında en azından bir adet Firewire port'u bulunuyor.

Bir güvenlik şirketinin başı olan Paul Ducklin' göre :"Eğer bir Firewire portunuz varsa, onu kullanmıyorken etkinliğini sonlandırın. Eğer birisi sizin portunuzu beklenmedik şekilde kullanırsa, Firewire'niz ölmüş demektir."

Hiç yorum yok:

Yorum Gönder