![Más de Microsoft](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhZ_TkR_ev-DvsJ0Fos_uYGJvS509HL7zxLIF_Jz2IONRkif39UYbvzVnvbfUQXV5FeYzgnri5IVguEQrW9Sf8VuLEqfGG_KCg56mKCxGfGZrTy-nKG2gmgsZiJHJzFkrVBne7Z/s200/windows1.jpg)
El fallo de seguridad consiste en conectar un equipo con GNU/Linux a la maquina que se quiera realizar el ataque usando una conexión Firewire con lo que se consigue acceso total a la memoria, eliminar contraseñas de usuarios y tomar el control del equipo.
Paul Ducklin, responsable de seguridad en la compañÃa Sophos, indica que este fallo no es ningún bug o vulnerabilidad, sino una capacidad del estándar multiplataforma de entrada/salida de datos Firewire.
Y como solución profesional Paul dice:
“Desactivar el acceso a FireWire cuando no se utilice”
1 Comments
¿Spam, spam?
ResponderBorrarPublicar un comentario