הגנת הסיסמה של ויסטה נפרצה • HWzone
מחשבים

הגנת הסיסמה של ויסטה נפרצה

האקר מניו זילנד הצליח לעקוף את הגנת הסיסמה על חלונות ויסטה לפני שנתיים, וכעת משחרר את הכלי שפיתח לציבור הרחב.
 
אדאם בוילאו, האקר מניו זילנד, שיחרר היום את קוד המקור לכלי תוכנתי המאפשר לקרוא את סיסמת מערכת ההפעלה ויסטה מתוך זיכרון ה-RAM בכל מחשב המכיל ממשק FireWire ומותקנת עליו חלונות ויסטה. מכיוון שלממשק ה-FireWire ישנה גישה מהירה ובלתי מוגבלת לזיכרון ה-RAM, ברגע שיחובר התקן לממשק ה-FireWire המכיל את התוכנה, תחפש התוכנה את הסיסמה במקומות בהם בדרך כלל מאחסנת מערכת ההפעלה את הסיסמאות, וברגע שתמצא אותה, היא פשוט תמחק אותה בצורה שתאפשר למשתמש לעקוף אותה לחלוטין.
 
בוילאו אמר בריאיון כי הוא החליט לשחרר את התוכנה בת 200 השורות הכתובה בשפת התכנות Python עכשיו, למרות שפיתח אותה לפני יותר משנתיים, כיוון ש"מיקרוסופט אפילו לא ניסתה לתקן את הסדק באבטחתה של מערכת ההפעלה מתוצרתה, וכן מכיוון שהתוכנה ישבה אצלי בבית והעלתה אבק במשך שנתיים. חבל לי לפתח כזה קוד ושאיש לא ישתמש בו".
 
בנוסף, אמר בוילאו כי הוא ראה אחרים משנים את הקוד כך שישנה את הגנת הסיסמה של ויסטה תוך שימוש בממשק ה-PCMCIA לחיבור כרטיס FireWire לנייד, וברגע שויסטה תתקין באופן אוטומטי (אחת מהתכונות המובנות במערכת ההפעלה) דרייברים המתאימים לכרטיס, תתקוף התוכנה את מערכת ההפעלה ותפרוץ את הגנת הסיסמה שלה.
 
יש לציין כי למרות הפירצה שהעניין יוצר באבטחת ויסטה, גישתו של ממש ה-FireWire ישירות לזיכרון ה-RAM שימושית במיוחד עבור בודקי תוכנות ומחפשי ופותרי באגים, שכן כך הם יכולים לראות בדיוק היכן קרתה התקלה והלתחיל לחשוב איך פותרים את הבעיה. הדבר גם מאפשר לחוקרים ולהאקרים כאחד למצוא בקלות את המפתח להצפנת הכונן הקשיח בזמן שהמחשב פועל.


תגיות

16 תגובות

  1. תגידו זה לא אמור להיות לא חוקי או משהו?
    איך לא עוצרים אותו?

  2. בנאדם גאון ללא ספק
    בתגובה ל 1
    אני דווקא חושב שאנשים חכמים כאלה בסופו של דבר לוקחים לעבוד במייקרוסופט עם מושכרת נאה מאוד

  3. סופו של הקוד הסגור
    אין מה לעשות ברגע שיש המון הוא פועל לשפר את האיכות השירות של המוצר שקנה

    מותו של הקוד הסגור קרב ובא :)

  4. לא חוקי אריאל ? הנה לך גזירה שווה
    גזירה שווה – אנאלוגיה, שינוי זווית ראיה, נקודת מבט אחרת שכניראה זה עניין מאותגר אצל רב האוכלוסיה.
    תוכאל – קנית אוטו (מסרטן ממית ומזהם תסביבה מחריב תעולם לצאצאים שלך שטרם חשבת לעשות עדיין) שבו חלק מגזי הפליטה PBO2 CO CO2 NO נפלטים לסלון הנוסעים, אתה לא מודע לעניין כי אתה בור, שנתיים אתה נוסע ונוסע באוטו, החברה שמכרה לך תאוטו מודעת לעניין טוב מאוד אבל לא אכפת לה ממך כי אתה בור והעיקר שכבר קנית תאוטו מהם, אתה מתחיל לגסוס וכל המשפחה שלך מתחילה לפול כמו זבובים, והופה ! בא בחור ואומר לאנושות מצאתי תסיבה לבעיה לפני שנתיים (לקשי הבנה- תפרצה לפיגועים במחשב)- כולכם גוססים כי חלק מגזי הפליטה הרעילים נפלטים לסלון.

    עכשיו תחשוב עוד פעם, מי עבר על החוק כאן ?
    אם אנשים היו יכולים לקפץ לנקודות מבט שונות בצ'יק העולם היה טוב יותר.

  5. מה הקשר לויסטה ולסיסמאות?
    מה שהוא עשה זה להשתלט על מחשב Windows (קודם כל XP ורק אחר כך גם דיווחים על Vista) בעזרת ה-Firewire. הקוד שהוא הפיץ פותח נעילה, אבל אפשר לעשות עם זה גם דברים אחרים.
    http://storm.net.nz/projects/16

  6. שפיצר קצת נסחפת?
    אבל כן – האקרים שחושפים באגים ולא פורצים על מנת לגרום נזק, אכן משפרים את מערכות האבטחה, יוצרים סביבה יותר תרבותית וידודיתית למשתמש. לא הם לא גורמים נזק בד"כ.
    (לא להזכיר קרקרים כאן)

  7. ל- 4
    שפיצר קבל עוד נקודת מבט. החברה שמכרה לך את האוטו ולא אכפת לה ממך מורכבת מעובדים ומנהלים שגם להם יש רכבים מזהמים וגם להם יש ילדים אז כנראה שאתה לגמרי נסחף. הרכב הומצא כדי לשרת את האנושות ולא להרוג אותה. העולם בכלל והתרבות המערבית בפרט כבר מזמן קלטו את עניין הזיהום ואנחנו מתקרבים לרכבים עם מעט מאד זיהום. ומה עם החשמל שאתה צורך?…..

  8. קל לפרוץ להכל – הוכחה
    אתמול פרצתי לאח שלי לאימייל, לYAHOO
    והשארתי לו הודעה מלגלגת על יהאו והאבטחה שלהם.

    בתמורה, באותו הערב הוא עשה לי את אותו הדבר בדיוק
    לGMAIL שלי.

    יש לציין שאף אחד מאיתנו לא איזה האקר גאון.

  9. ל 9
    העובדים והמנהלים בורים בדיוק כמו השאר וחושבים בדיוק כמו אנשים מבריקים כמוך – הכוונה מסתכלים על אלה שמעליהם בשכל ובסמכות ומאשרים מוצרים לכל אלה שלמטה הבורים.
    תשאל כימאי או ביולוג מה בתאכלס קורה ואל תסתכל על המנהלים והעובדים שעובדים ומנהלים רק בשביל להרויח כסף, ואני לא אכנס אפילו לטבע האנושי שבו העצלנות גוברת על הדרך הבריאה לעולם.
    יש הרבה דברים שקלטו ואף אחד לא עושה דבר בנדון שחיתות, שיעבוד בלה בלה בלה…. וזרוק לשם גם תזיהום.
    ותוכאל נקודת מבט נוספת כי כמו שאמרתי זה עניין מאותגר אצל האוכלוסיה – חבר אגזוז ממנוע לפני 60 שנה ומנוע עכשוי לפה שלך ותראה איך אתה מת תוך חצי שעה משניהם.
    כשיש פקק 10 מטר מחלון הבית שלך של שיירת מכוניות שכמעט עומדות במקום אתה לא אומר מילה, כשאני אפעיל רק שתי מנועים בתוך הבית שלי ואוציא תפליטה לחצר הבית אתה ישר תרוץ לכל ארגון אפשרי שרק ימנעו ממני להדליק תמנועים בבית, כי אתה תחשוב שזה מרעיל פתאום רק בגלל שהפליטה תעוף בחצר הבית. ומה השוני בין זה לרכבים בפקק ? אין שום שוני, רק פרספקטיבה אחרת בראשך האזרחי המורגל שפתאום יש לך 2 מנועים בחצר, מה זה צריך להיות ?! המוח המוגבל שלי לא רגיל למצב כזה איכסה פיכסה זה מציק לי. וזהו. רק חבל שמנועים מצידו השני של הבנין לא מציקים לך, הא אני יודע למה כי הם מסווים בתוך קופסאות על גלגלים.

  10. תפסיקו לבלבל את השכל
    מה הקשר עכשיו למכוניות וגזים??
    אנשים תתעוררו, מרגע שהאינטרנט נהיה פופולרי נגמר הסודיות, אין יותר דבר כזה.
    כל דבר היום נתן להשיג דרך האינטרנט.
    מאיך לפרוץ למייל , דרך איך להפיל שרת (אתם תופתעו כמה זה קל!!) ועד איך להרכיב פצצת אטום.

    לא היה וגם לא יהיה ווינדוס שהוא 100% חסין מפני פריצות. הכל שאלה של זמן.
    עכשיו בטח מישהו יגיד " אז איך אין וירוסים ופריצות לMAC"
    ברור שאין הרבה כי בתכלס….. מי לעז***ל מתשמש בMAC???
    למה שמישהו ינסה לפרוץ דבר כזה?

  11. לא אמורים לעצור אותו????
    שמעו אין לי בעיה עם מה שעשה אבל זה לא חוקי… נכון?
    ואם זה לא חוקי אז איך זה שיודעים (ומפרסמים) את שם האקר??? לא אמורים לשלוח אליו ניידת או משו ופשוט לטבוע אותו?

  12. מה לא חוקי בזה? האיש גאון!
    הבאג הוא של מייקרוסופט. אפשר לצאת מנקודת הנחה שכל אחד שהוא מספיק פיקח היה יכול למצוא אותו בעצמו.

    הוא לא המציא שום דבר חדש, אלא פרסם בעיה קיימת – זה גילוי חור רציני באבטחה במערכת שיש לכל מי שמפעיל מחשב עם FIREWIRE. אין שום דבר בעייתי בחשיפת הבעיות של WINDOWS. להפך.

    הוא פרסם את התגלית שלו כך שאחרים לא יצטרכו לחפש את הבעיה בעצמם – וכשהבאג יתוקן (בשאיפה) אז פושעים אמיתיים לא יוכלו להשתמש בו נגד מחשבים של אחרים. ועל זה דווקא מגיע לו ציון לשבח!

  13. כנסט
    הבן אדם גאון הוא מצא פירצה והוציא לאור אחרי שנתיים שמיקרוסופט לא עשתה כלום, אין על מה לעצור אותו הוא לא עשה נזק, מה שיכולים לעשות לו רק מיקרוסופט לתבוע אותו אבל הוא יכול גם לתבוע אותם בחזרה אז בקיצור הוא חף מפשע

כתיבת תגובה

Back to top button
Close
Close