El fallo de seguridad consiste en conectar un equipo con GNU/Linux a la maquina que se quiera realizar el ataque usando una conexión Firewire con lo que se consigue acceso total a la memoria, eliminar contraseñas de usuarios y tomar el control del equipo.
Paul Ducklin, responsable de seguridad en la compañÃa Sophos, indica que este fallo no es ningún bug o vulnerabilidad, sino una capacidad del estándar multiplataforma de entrada/salida de datos Firewire.
Y como solución profesional Paul dice:
“Desactivar el acceso a FireWire cuando no se utilice”
1 Comments
¿Spam, spam?
ResponderBorrarPublicar un comentario