Jump to content
Zving

Windows cr@cké par du FireWire

Recommended Posts

Un hacker néo-zélandais vient de proposer une attaque amusante pour pirater une machine sous Windows : il utilise le FireWire (Bus utilisé pour connecter des périphériques externes comme des disques durs ou des caméscopes numériques à un ordinateur). En fait, une des fonctions de cette norme permet d’accéder directement à la mémoire vive du système, et donc de modifier certaines informations.

Pas un bug, mais une fonctionnalité

 

Le principe est assez simple : en utilisant le FireWire, un petit programme va modifier la gestion des mots de passe directement en mémoire et permet de prendre la main sur une machine dont la session est bloquée (sur un Windows XP). Étant donné que la possibilité de lire et d’écrire directement dans la mémoire vive est une des fonctions de la norme FireWire, ce n’est donc pas un bug mais une fonctionnalité. Reste que l’ensemble nécessite un port FireWire (pas généralisé sur les machines de bureau) et un accès direct, ce qui limite un peu le problème.

 

Bon, à la lecture de tout ceci, on pourrait se dire qu’il s’agit d’un complot d’Apple (la société étant à l’origine de la norme IEEE1394) mais Mac OS X est aussi touché par cette faille. Mais bon, le MacBook Air est protégé.

 

Source:http://www.presence-pc.com/actualite/windows-firewire-28190/

Share this post


Link to post
Share on other sites
Guest HAVOC

Comme quoi que même quand Apple invente un truc ça comporte une faille... Que serait lors OS si ses couches basses ne reposaient pas sur celles de FreeBSD ?!?!

 

Pour ce qui est de cette fonctionnalité du firewire, c'est comme ce qu'on dit d'un air ironique sous PHP :

It's not a bug, it's a feature !

Share this post


Link to post
Share on other sites
Que serait lors OS si ses couches basses ne reposaient pas sur celles de FreeBSD ?!?!

[/Quote]

 

salut havoc , la g pas compris , explique explique :D

Share this post


Link to post
Share on other sites
Guest HAVOC
salut havoc , la g pas compris , explique explique :D

 

En faite, je voulais juste dire que si Mac OS était aussi stable et épargné par les virus, c'est en grande partie par ce que le kernel (le noyau) de ce système d'exploitation reprend des parties du codes de FreeBSD, Mac OS est donc un système UNIX avec le interface graphique très évoluée (et toute la convivialité qui vient avec).

 

Pour avoir des infos sur FreeBSD (qui est un système d'exploitation de la famille des BSD) :

http://fr.wikipedia.org/wiki/FreeBSD

Share this post


Link to post
Share on other sites
Un hacker néo-zélandais vient de proposer une attaque amusante pour pirater une machine sous Windows : il utilise le FireWire (Bus utilisé pour connecter des périphériques externes comme des disques durs ou des caméscopes numériques à un ordinateur). En fait, une des fonctions de cette norme permet d’accéder directement à la mémoire vive du système, et donc de modifier certaines informations.

Pas un bug, mais une fonctionnalité

 

Le principe est assez simple : en utilisant le FireWire, un petit programme va modifier la gestion des mots de passe directement en mémoire et permet de prendre la main sur une machine dont la session est bloquée (sur un Windows XP). Étant donné que la possibilité de lire et d’écrire directement dans la mémoire vive est une des fonctions de la norme FireWire, ce n’est donc pas un bug mais une fonctionnalité. Reste que l’ensemble nécessite un port FireWire (pas généralisé sur les machines de bureau) et un accès direct, ce qui limite un peu le problème.

 

Bon, à la lecture de tout ceci, on pourrait se dire qu’il s’agit d’un complot d’Apple (la société étant à l’origine de la norme IEEE1394) mais Mac OS X est aussi touché par cette faille. Mais bon, le MacBook Air est protégé.

 

Source:http://www.presence-pc.com/actualite/windows-firewire-28190/

 

 

I think your title is misleading, it should've said "Windows, Linux, Mac OS owned via Firewire". It's not just Windows, any OS that doesn't ensure a fully trusted device is connected through Firewire is vulnerable to this feature. BTW, this ain't new, it's old news demonstrated back in 2005.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.




  • Posts

    • hello de rien , oui elle est pas la meilleur mais c'est tout ce qu'on a on algerie d'à peu prés potable vu que samsung algerie ne fait pas mieux avec leur médiocre ru 7100 Moi aussi je veux une nouvelle tv vu que ma lg de 32 pouce se fait vieille et pour la cx 55 oui c'est l'une des meilleur avec un rapport qualité/prix très intéressant mais perso moi  je préfère une LED (moins cher a l'achat , plus de longévité) vue que j'utilise ma télé pour le gaming + film /match de foot donc le burn in pour moi c'est pas un risque mais une réalité lol
    • En activant le Mac Filter tu as peut être saisi le MAC de ton pc et tu as coché l'option "BLACK_LIST --Allow all packets but DENY MAC addresses that match a rule in the list".  Maintenant que tu as réinitialisé ton modem il faut aller dans le "Centre Partage et réseaux" sur le pc et  configurer en manuellement les propriétés de la carte réseau (protocole IPV4): Adresse ip : 192.168.1.2 Masque de sous-réseau : 255.255.255.0 Passerelle par défaut: 192.168.1.1      
    • Non pas d'accés internet, puisque je l'ai reseté. Je l'ai configuré ce matin sur un autre PC. J'attend de revenir à la maison pour vérifier s'il marche.
    • Et ben Rabi ya3tik el sber comme on dit et bon courage
    • j'etais la bas à l'instant il y avait au moins 50 personnes pour la config !!!! incroyable tout mon quartier a foncé ! je vais repasser demain matin !
×
×
  • Create New...