Tuesday, March 4, 2008

Firewire Bağlantısı Olanlar Tehlikede !


Firewire IEEE 1394 standardı, USB’den farklı olarak, işletim sisteminden ve işlemciden bağımsız DMA (Direct Memory Access) vasıtasıyla RAM üzerine okuma veya yazma yapabiliyor.Bu durumu ilk olarak Maximillian Dornseif, IPacSec 2004 seminerinde örneklerle açıklamıştı. Ancak yeterli poc (proof of concept) olmadığı için üzerine düşülmemişti. Ta ki Adam Boileau bu işi yapabilen araçları yayınlayana kadar.

Yayınlanan araçlar sayesinde, bios şifre korumalı ve Windows’ta administrator oturumu dahil tüm oturumlar kapalı olsa bile, Windows oturum şifreleri kırılabiliyor.

Sonuç olarak; eğer bilgisayarınızda Firewire portu varsa ve bir şekilde bu porta bir dizüstü bilgisayarı ya da modifiye edilmiş bir ipod bağlanırsa, tüm fiziksel hafızanız (\\Device\\PhysicalMemory\\) okunabilir ya da yazılabilir.

Tabi bu sadece bir başlangıç. Çünkü; fiziksel hafızaya yazma yetkisine sahip olanlar Joanna Rutkowska’nın pageattack yöntemini kullanarak, hedefteki sisteme sürücü yükleyip, sistemde tüm yetkiye sahip olabilirler. Yani siz, 2-3 saniye makinenizin başından ayrılsanız, kötü niyetli kişiler tarafından makinenize trojan yüklenebilir ve firewire bağlantısı gerekmeden, uzaktan, istedikleri zaman bilgisayarınıza erişim sağlayabilirler.

Her ne kadar bunun işletim sisteminden bağımsız gerçekleştiği ve bir açık değil özellik olduğu söylense de, Firewire sürücülerinde gerekli değişiklikler yapılıp, bu durumun istenmeden oluşması yakın bir zamanda engellenecektir.

Peki, Bu Zaman İçinde Nasıl Bir Önlem Alabiliriz ?
Firewire, p2p networking standardı olduğu için LAN adaptörü gibi Denetim Masası > Ağ Bağlantıları içinde, aşağıdaki resimde olduğu gibi listelenecektir. Üzerine sağ tıklayıp, devre dışı bırakabilirsiniz.




1 comment:

  1. bilgilendirme için tesekkürler. devamını bekleriz.
    http://www.joyoge.com/oku/425/Firewire-baglantisinin-Trojan-riski-icin-onlem-almak.html

    ReplyDelete