Redactado por vivab0rg el 15/03/2008. Leído 4.782 veces.
Un consultor de seguridad de Nueva Zelanda ha publicado una herramienta para controlar un sistema Windows XP en segundos, sin necesidad de contraseña a través de conexión FireWire (IEEE 1394). Este fallo de seguridad comunicado por Adam Boileau hace dos años, no cuenta todavía con la correspondiente solución de Microsoft y es por ello que el consultor de Immunity Inc. ha hecho público la herramienta en su página web.
Para utilizar el "hack" se requiere conectar a un equipo Linux a la máquina objeto de ataque mediante la conexión FireWire, obteniendo acceso a la memoria, eliminando contraseñas de inicio y tomando el control del equipo.
Paul Ducklin, responsable de tecnología de la compañía de seguridad Sophos, indicó que este agujero de seguridad no es un bug o vulnerabilidad en sentido estricto, sino una capacidad para acceder a la memoria del ordenador del estándar multiplataforma para entrada/salida de datos FireWire.
- Artículo completo en The Inquirer.
21:41. 4 comentario(s). Nuevos comentarios deshabilitados.
Comparte esta noticia:
Recientemente relacionado con El Lado Oscuro:
Recientemente relacionado con Windows:
Publicidad
Que confianza inspiran los de Microsoft al hacer productos de este tipo.
si me pongo 'políticamente correcto' lo que está haciendo este señor no es hackear, sino crackear...
Hola, En verdad, esto no me sorprende, ya que los de microsft, como regla general, tienen que tener una o "varias" fallas de seguridad, asi el usuario gasta dinero en antivirus que ellos probablemente financian, etc. Ademas, su diseño de kernel cerrado, priva a los usuarios de poder solucionar fallos rapidamente. Por mi, ni me preocupo, yo no uso Windows hace tiempo, ojala y traten de hacer algo al respecto...
Mas que vulnerabilidad tiene pinta de backdoor, acceder a la memoria directamente? mmm...