Leo en VivaLinux que es posible hackear Windows en segundos, usando una conexión Firewire (IEE 1394). Lo preocupante de este fallo es que el analista de seguridad de Nueva Zelanda Adam Boileau lo comunico con Microsoft hace dos años, sin embargo en este tiempo no recibió ninguna respuesta por lo que ha publicado en su sitio la web la forma de romper la seguridad en Windows.El fallo de seguridad consiste en conectar un equipo con GNU/Linux a la maquina que se quiera realizar el ataque usando una conexión Firewire con lo que se consigue acceso total a la memoria, eliminar contraseñas de usuarios y tomar el control del equipo.
Paul Ducklin, responsable de seguridad en la compañÃa Sophos, indica que este fallo no es ningún bug o vulnerabilidad, sino una capacidad del estándar multiplataforma de entrada/salida de datos Firewire.
Y como solución profesional Paul dice:
“Desactivar el acceso a FireWire cuando no se utilice”
1 Comments
¿Spam, spam?
ResponderBorrarPublicar un comentario