Zving Posté(e) le 6 mars 2008 Share Posté(e) le 6 mars 2008 Un hacker néo-zélandais vient de proposer une attaque amusante pour pirater une machine sous Windows : il utilise le FireWire (Bus utilisé pour connecter des périphériques externes comme des disques durs ou des caméscopes numériques à un ordinateur). En fait, une des fonctions de cette norme permet d’accéder directement à la mémoire vive du système, et donc de modifier certaines informations. Pas un bug, mais une fonctionnalité Le principe est assez simple : en utilisant le FireWire, un petit programme va modifier la gestion des mots de passe directement en mémoire et permet de prendre la main sur une machine dont la session est bloquée (sur un Windows XP). Étant donné que la possibilité de lire et d’écrire directement dans la mémoire vive est une des fonctions de la norme FireWire, ce n’est donc pas un bug mais une fonctionnalité. Reste que l’ensemble nécessite un port FireWire (pas généralisé sur les machines de bureau) et un accès direct, ce qui limite un peu le problème. Bon, à la lecture de tout ceci, on pourrait se dire qu’il s’agit d’un complot d’Apple (la société étant à l’origine de la norme IEEE1394) mais Mac OS X est aussi touché par cette faille. Mais bon, le MacBook Air est protégé. Source:http://www.presence-pc.com/actualite/windows-firewire-28190/ Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité HAVOC Posté(e) le 6 mars 2008 Share Posté(e) le 6 mars 2008 Comme quoi que même quand Apple invente un truc ça comporte une faille... Que serait lors OS si ses couches basses ne reposaient pas sur celles de FreeBSD ?!?! Pour ce qui est de cette fonctionnalité du firewire, c'est comme ce qu'on dit d'un air ironique sous PHP : It's not a bug, it's a feature ! Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Zving Posté(e) le 6 mars 2008 Auteur Share Posté(e) le 6 mars 2008 Que serait lors OS si ses couches basses ne reposaient pas sur celles de FreeBSD ?!?! [/Quote] salut havoc , la g pas compris , explique explique Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité HAVOC Posté(e) le 6 mars 2008 Share Posté(e) le 6 mars 2008 salut havoc , la g pas compris , explique explique En faite, je voulais juste dire que si Mac OS était aussi stable et épargné par les virus, c'est en grande partie par ce que le kernel (le noyau) de ce système d'exploitation reprend des parties du codes de FreeBSD, Mac OS est donc un système UNIX avec le interface graphique très évoluée (et toute la convivialité qui vient avec). Pour avoir des infos sur FreeBSD (qui est un système d'exploitation de la famille des BSD) : http://fr.wikipedia.org/wiki/FreeBSD Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Darkvader Posté(e) le 6 mars 2008 Share Posté(e) le 6 mars 2008 Un hacker néo-zélandais vient de proposer une attaque amusante pour pirater une machine sous Windows : il utilise le FireWire (Bus utilisé pour connecter des périphériques externes comme des disques durs ou des caméscopes numériques à un ordinateur). En fait, une des fonctions de cette norme permet d’accéder directement à la mémoire vive du système, et donc de modifier certaines informations. Pas un bug, mais une fonctionnalité Le principe est assez simple : en utilisant le FireWire, un petit programme va modifier la gestion des mots de passe directement en mémoire et permet de prendre la main sur une machine dont la session est bloquée (sur un Windows XP). Étant donné que la possibilité de lire et d’écrire directement dans la mémoire vive est une des fonctions de la norme FireWire, ce n’est donc pas un bug mais une fonctionnalité. Reste que l’ensemble nécessite un port FireWire (pas généralisé sur les machines de bureau) et un accès direct, ce qui limite un peu le problème. Bon, à la lecture de tout ceci, on pourrait se dire qu’il s’agit d’un complot d’Apple (la société étant à l’origine de la norme IEEE1394) mais Mac OS X est aussi touché par cette faille. Mais bon, le MacBook Air est protégé. Source:http://www.presence-pc.com/actualite/windows-firewire-28190/ I think your title is misleading, it should've said "Windows, Linux, Mac OS owned via Firewire". It's not just Windows, any OS that doesn't ensure a fully trusted device is connected through Firewire is vulnerable to this feature. BTW, this ain't new, it's old news demonstrated back in 2005. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Zving Posté(e) le 6 mars 2008 Auteur Share Posté(e) le 6 mars 2008 Welcome back darkvader Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Darkvader Posté(e) le 6 mars 2008 Share Posté(e) le 6 mars 2008 Welcome back darkvader Thank you, Glad to be back. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.