Este fallo de seguridad comunicado por Adam Boileau hace dos años, no cuenta todavía con la correspondiente solución de Microsoft y es por ello que el consultor de Immunity Inc ha hecho público la herramienta en su página web, según declaró.

Para utilizar el “hack” se requiere conectar a un equipo Linux a la máquina objeto de ataque mediante la conexión FireWire, obteniendo acceso a la memoria, eliminando contraseñas de inicio y tomando el control del equipo.

Paul Ducklin, responsable de tecnología de la compañía de seguridad Sophos, indicó que este agujero de seguridad no es un bug o vulnerabilidad en sentido estricto, sino una capacidad para acceder a la memoria del ordenador del estándar multiplataforma para entrada/salida de datos FireWire.

La solución “profesional” de Ducklin: “Desactivar el acceso a FireWire cuando no se utilice”.

Enlace ralacionado:

http://storm.net.nz/projects/16

http://www.smh.com.au/news/security/hack-into-a-windows-pc–no-password-needed/2008/03/04/1204402423638.html

Fuente:

http://www.theinquirer.es/2008/03/04/hackear_una_maquina_windows_a_traves_de_firewire.html