Đột nhập Windows không cần mật khẩu

Một chuyên gia an ninh mạng vừa tung ra công cụ cho phép xâm nhập máy tính đã bị khóa bằng mật khẩu, chỉ bằng thao tác cắm cáp theo chuẩn Firewire và chạy một dòng lệnh nhỏ. 

Adam Boileau

Adam Boileau. Ảnh: The Age

Adam Boileau, tư vấn an ninh mạng cho công ty Immunity ở New Zealand, cho biết anh ta đã thành công trên Windows XP nhưng chưa thử với Vista. "Hồi năm 2006 Microsoft không ý thức được vấn đề truy cập bộ nhớ Firewire nghiêm trọng đến thế nào nên tôi chưa công bố", Boileau nói.

Để dùng công cụ này, hacker phải kết nối một máy tính dùng Linux với cổng Firewire trên máy tính chạy Windows muốn mở khóa. Thiết bị đó sẽ bị lừa để cho phép kẻ tấn công có thể đọc/ghi vào bộ nhớ. Khi đã xâm nhập vào bộ nhớ máy tính nạn nhân, công cụ này có thể chỉnh sửa mã bảo vệ password nằm ở đó và làm nó trở nên vô dụng.

Hầu hết các máy tính hiện nay đều được trang bị cổng Firewire nhưng Paul Ducklin, Giám đốc công nghệ của Sophos, cho rằng lỗ hổng này có thể "bịt" được. Bản chất của cổng Firewire là cho phép truy cập vào bộ nhớ máy tính nhưng nếu không sử dụng, người dùng có thể tắt đi. 

Thứ Tư, 05/03/2008 16:08
41 👨 2.030