Windowsin salasana kräkkäämällä FireWirellä sekunneissa
Windowsin kirjautumisen salasana ei pidä tietokonetta turvassa, jos kräkkereillä on pääsy tietokoneeseen ja siitä löytyy FireWire-liitäntä. Australialainen The Age -lehti raportoi, kuinka uusi-seelantilainen tietoturvakonsultti Adam Boileau on julkaissut työkalun, jonka avulla Windows-tietokoneeseen voidaan tunkeutua sekunneissa käyttämällä toista Linuxilla varustettua tietokonetta ja kohdetietokoneen FireWire-liitäntää.
Winlockpwn-nimisen ohjelman toiminta perustuu FireWiren suoraan pääsyyn kohdetietokoneen muistin luku- ja kirjoitustoiminnallisuuteen, modifioimalla Windowsin salasanan suojauskoodia ja muuttamalla sen toimimattomaksi. Boileau demonstroi Winlockpwnia ensimmäisen kerran jo kaksi vuotta sitten tietoturvakonferenssissa, mutta julkaisi sen kaikkien saataville vasta nyt. Omien sanojensa mukaan Boileau on varoittanut Microsoftia ongelmasta, mutta yritys ei ole korjannut aukkoa. Hän ei kuitenkaan julkaise ohjelmaa Microsoftin saamattomuuden takia, vaan koska se oli ajankohtaista ja olisi sääli olla käyttämättä jo kirjoitettua koodia. Kräkkiä on toistaiseksi demonstroitu ainoastaan Windows XP:llä, eikä ole tietoa toimiiko kräkki myös Windows Vistalla.
The Age, Hack into a Windows PC – no password needed
Päivitys (klo 18:24)
Juho Mäkinen vinkkasi Muropaketille kehittäneensä Adam Boileaun tietojen pohjalta vastaavanlaisen ohjelman Applen Mac OS X -käyttöjärjestelmiin. Tarkemmat tiedot ja itse ohjelma löytyvät alla olevan linkin kautta.
Juhonkoti, Automated os x macintosh password retrieval via firewire
