Làng Công nghệ Tổng hợp

Cổng Firewire “mở toang” Windows cho hacker

Một chuyên gia nghiên cứu bảo mật người New Zealand vừa phát hành một phần mềm công cụ có thể cho phép tấn công đoạt quyền truy cập vào PC Windows thông qua cổng Firewire.

Thực tế Adam Boileau đã từng trình diễn phần mềm Winlockpwn tại một Hội nghị bảo mật Ruxcon 2006. Khi đó chuyên gia nghiên cứu này từ chối tiết lộ mã nguồn phần mềm. Nhưng hai năm đã trôi qua mà lỗi bảo mật chưa hề được khắc phục nên Boileau đã quyết định phát hành rộng rãi phần mềm ra công chúng.

Phần mềm cho phép chiếm toàn quyền điều khiển bất kỳ một thiết bị nào tích hợp cổng kết nối Firewire,” chuyên gia Boileau khẳng định.

Winlockpwn cho phép vượt qua rào cản chứng thực người dùng của hệ điều hành Windows để truy cập trực tiếp vào hệ thống. Sở dĩ Winlockpwn có được tính năng là bởi phần mềm đã lợi dụng khả năng được phép đọc và ghi dữ liệu trực tiếp lên bộ nhớ hệ thống của cổng Firewire.

Chuyên gia Boileau khẳng định đây không phải là một lỗi mà ngược lại là một tính năng vốn có của kết nối Firewire. Cho phép đọc ghi dữ liệu trực tiếp lên bộ nhớ đã giúp tăng tốc độ truyền tải dữ liệu qua kết nối Firewire. Tuy nhiên đây cũng chính là một lỗ hổng bảo mật chết người.

Đây không phải là lỗi mà là một tính năng của Firewire. Cả Microsoft và OHCI-1394 đều biết điều này. Tuy nhiên, Microsoft không xem đây là lỗi nên không hề đưa ra giải pháp khắc phục.”

Tuy nhiên, Winlockpwn yêu cầu phải được kết nối trực tiếp với hệ thống thông qua cáp Firewire mới có thể phát huy tác dụng chứ không thể sử dụng qua mạng. Điều này đồng nghĩa với việc kẻ tấn công phải được tiếp cận với PC Windows mới có thể tấn công thành công.

Microsoft chưa có bất kỳ bình luận gì về thông tin trên đây.

Các chuyên gia nghiên cứu bảo mật khuyến cáo người dùng nên vô hiệu hoá cổng Firewire khi không sử dụng nhằm giảm thiểu nguy cơ bị tấn công.

Năm 2005, chuyên gia nghiên cứu Maximillian Dornseif cũng đã trình diễn khả năng khai thác lỗi Firewire tương tự trên các PC sử dụng hệ điều hành Linux và Mac OS X tại Hội nghị CanSec thông qua việc sử dụng một chiếc iPod cài đặt phần mềm công cụ và cổng Firewire.

Thứ Ba, 11/03/2008 16:20
31 👨 116

Bạn nên đọc

Xác thực tài khoản!

Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:

Số điện thoại chưa đúng định dạng!
Số điện thoại này đã được xác thực!
Bạn có thể dùng Sđt này đăng nhập tại đây!
Lỗi gửi SMS, liên hệ Admin
0 Bình luận
Sắp xếp theo
❖
Xóa Đăng nhập để Gửi
    ❖ Tổng hợp

    Cũ vẫn chất

    Xem thêm