1

Seguridad de Windows burlada en segundos, usando Firewire

Un investigador de seguridad describe cómo un intruso que esté presente puede quebrar la seguridad del sistema usando un puerto Firewire.

Un investigador de seguridad de Nueva Zelanda ha publicado una herramienta de software que permite a los hackers lograr acceso rápido a un sistema Windows usando un puerto Firewire.

La herramienta, que sólo puede ser usada por los atacantes que tengan acceso físico al sistema se reveló poco después de la publicación de otra investigación acerca de de cómo lograr acceso a discos duros encriptados usando el acceso físico a la memoria.

El investigador Adam Boileau, un consultor de Immunity, demostró por primera vez este problema en una conferencia en el 2006, pero decidió no publicar el código en ese momento. Dos años más tarde, sin embargo, nada se ha hecho para resolver este problema, por lo que decidió publicarlo.

“Sí, esto significa que usted puede en segundos adueñarse completamente de un sistema en el que pueda enchufar un cable en el puerto Firewire” dijo Boileau recientemente en una entrada de blog.

Un atacante puede conectarse a la máquina con un sistema Linux y un cable Firewire, para ejecutar la herramienta.

La herramienta, llamada Winlockpwn, le permite a sus usuarios sobrepasar la autorización de Windows y fue originalmente presentada en el Ruxcon 2006 en una charla llamada ¨Golpeado por un bus: ataques con acceso físico usando Firewire.

En ese momento Boileau también demostró algunos de los posibles usos malignos de la herramienta, pero afirmó que no está publicando el código para esos ataques.

El ataque toma ventaja del hecho de que Firewire puede leer y escribir directamente a la memoria del sistema, para añadir velocidad a la transferencia de datos. De acuerdo con Boileu, debido a que esta capacidad esté pre configurada en el Firewire, Microsoft no considera esto como un problema estándar.

Por otro lado Boileau dijo que piensa que los usuarios deben estar consientes de que sus sistemas pueden ser desbloqueados vía Firewire.

“Sí se trata de una característica ventajosa, no de un error” dijo Boileau. “Microsoft sabe esto. La especificación OHCI-1394 sabe de esto. La gente con puertos Firewire generalmente no sabe nada".

Microsoft no estuvo disponible para comentar al respecto en su momento. En el pasado la compañía ha menospreciado los problemas que requieren acceso físico.

Firewire se ha vuelto común en los sistemas Windows en los últimos años y es especialmente cierto en las PC portátiles.

El investigador Maximillian Domseif demostró una vulnerabilidad parecida en Mac OSX y Linux en la conferencia CanSec del 2005 conectándose a estos sistemas usando un iPod malicioso y el puerto Firewire.

De acuerdo a los investigadores de seguridad el problema puede evitarse deshabilitando el puerto Firewire cuando no se use.

Matthew Broersma, Techworld.com

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *