Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

Windows cr@cké par du FireWire

Zving

Par Zving
dans Sécurité Informatique

 Share

Messages recommandés

Zving Newbie

Zving

Posté(e)
Posté(e)

Un hacker néo-zélandais vient de proposer une attaque amusante pour pirater une machine sous Windows : il utilise le FireWire (Bus utilisé pour connecter des périphériques externes comme des disques durs ou des caméscopes numériques à un ordinateur). En fait, une des fonctions de cette norme permet d’accéder directement à la mémoire vive du système, et donc de modifier certaines informations.

Pas un bug, mais une fonctionnalité

 

Le principe est assez simple : en utilisant le FireWire, un petit programme va modifier la gestion des mots de passe directement en mémoire et permet de prendre la main sur une machine dont la session est bloquée (sur un Windows XP). Étant donné que la possibilité de lire et d’écrire directement dans la mémoire vive est une des fonctions de la norme FireWire, ce n’est donc pas un bug mais une fonctionnalité. Reste que l’ensemble nécessite un port FireWire (pas généralisé sur les machines de bureau) et un accès direct, ce qui limite un peu le problème.

 

Bon, à la lecture de tout ceci, on pourrait se dire qu’il s’agit d’un complot d’Apple (la société étant à l’origine de la norme IEEE1394) mais Mac OS X est aussi touché par cette faille. Mais bon, le MacBook Air est protégé.

 

Source:http://www.presence-pc.com/actualite/windows-firewire-28190/

Lien vers le commentaire
Partager sur d’autres sites
Invité HAVOC

Invité HAVOC

Posté(e)
Posté(e)

Comme quoi que même quand Apple invente un truc ça comporte une faille... Que serait lors OS si ses couches basses ne reposaient pas sur celles de FreeBSD ?!?!

 

Pour ce qui est de cette fonctionnalité du firewire, c'est comme ce qu'on dit d'un air ironique sous PHP :

It's not a bug, it's a feature !

Lien vers le commentaire
Partager sur d’autres sites
Invité HAVOC

Invité HAVOC

Posté(e)
Posté(e)
salut havoc , la g pas compris , explique explique :D

 

En faite, je voulais juste dire que si Mac OS était aussi stable et épargné par les virus, c'est en grande partie par ce que le kernel (le noyau) de ce système d'exploitation reprend des parties du codes de FreeBSD, Mac OS est donc un système UNIX avec le interface graphique très évoluée (et toute la convivialité qui vient avec).

 

Pour avoir des infos sur FreeBSD (qui est un système d'exploitation de la famille des BSD) :

http://fr.wikipedia.org/wiki/FreeBSD

Lien vers le commentaire
Partager sur d’autres sites
Darkvader Newbie

Darkvader

Posté(e)
Posté(e)
Un hacker néo-zélandais vient de proposer une attaque amusante pour pirater une machine sous Windows : il utilise le FireWire (Bus utilisé pour connecter des périphériques externes comme des disques durs ou des caméscopes numériques à un ordinateur). En fait, une des fonctions de cette norme permet d’accéder directement à la mémoire vive du système, et donc de modifier certaines informations.

Pas un bug, mais une fonctionnalité

 

Le principe est assez simple : en utilisant le FireWire, un petit programme va modifier la gestion des mots de passe directement en mémoire et permet de prendre la main sur une machine dont la session est bloquée (sur un Windows XP). Étant donné que la possibilité de lire et d’écrire directement dans la mémoire vive est une des fonctions de la norme FireWire, ce n’est donc pas un bug mais une fonctionnalité. Reste que l’ensemble nécessite un port FireWire (pas généralisé sur les machines de bureau) et un accès direct, ce qui limite un peu le problème.

 

Bon, à la lecture de tout ceci, on pourrait se dire qu’il s’agit d’un complot d’Apple (la société étant à l’origine de la norme IEEE1394) mais Mac OS X est aussi touché par cette faille. Mais bon, le MacBook Air est protégé.

 

Source:http://www.presence-pc.com/actualite/windows-firewire-28190/

 

 

I think your title is misleading, it should've said "Windows, Linux, Mac OS owned via Firewire". It's not just Windows, any OS that doesn't ensure a fully trusted device is connected through Firewire is vulnerable to this feature. BTW, this ain't new, it's old news demonstrated back in 2005.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Share
Aller sur la liste des sujets

  • Messages

    • laliche
      Applications gratuites Iptv pour smart tv Samsung

      Par laliche · Posté(e)

      Salut, ton vendeur t'a fournit un fichier m3u ou une url m3u compatible EPG et replay? Dans le 2eme cas essaye d'ajouter ceci (sans espaces) à la suite de  l'url (après &output=ts): &prev_days=14&next_days=5 Dans cette syntaxe : prev_days= nombre de jours pour conserver les données pour le replay. next_days= nombre de jours pour afficher l'EPG Si ça ne fonctionne pas essaye avec un autre lecteur iptv comme GSE Smart IPTV ou Smart IPTV,  
    • dico12
      Applications gratuites Iptv pour smart tv Samsung

      Par dico12 · Posté(e)

      salut j'ai également une tv samsung sous tizen, j'utilises iptv smarters pro , mais avec mon abo king j'ai pas le replay , alors que sur une autre tv android la meme appli , j'ai le replay ! .. dnc je soupçonnes iptv smarters sur tizen une solution ? qlq a tester cette app nanomid ? merci
    • dico12
      modem FTTH en mode bridge

      Par dico12 · Posté(e)

      salam zaàma c'est possible d'échanger son ancien modem avec un nouveau wifi6 ??!! ... si qlq l'a déja fait , qu'il nous montre comment , je suis preneur !
    • Tlemceni13
      Les marques de disque dur les plus fiables

      Par Tlemceni13 · Posté(e)

      Grâce au service de sauvegarde en ligne BackBlaze qui utilise plus de 12 000 disques Seagate, 12 000 disques Hitachi et 2838 Western Digital, il est possible de savoir quelles sont les marques de disques qui sont le moins fiable .. et les plus fiables. Et donc le champion (c’est péjoratif) en termes de failles de disque dur est … Seagate, suivi de Western Digital avec comme meilleure marque : Hitachi. La marque la plus costaud chez Backblaze c’est donc Hitachi. Pour suivre la même tendance, voici le graphique avec le taux de survie des disques au cours du temps .. et attention les yeux c’est désastreux chez Seagate:  
    • hunter
      Le Vrai visage de Djezzy

      Par hunter · Posté(e)

      Au fait j’avais 300 da de bonus qui ne sont pas pris en compte pour le forfait j’ai dû vérifier ça avec le *710#
×
×
  • Créer...