Kamis, 05 November 2009

Tool baru Jebol Windows Logon


Firewire lebih dari sekadar sebuah port untuk transfer data. Di tangan para hacker, Firewire dapat menjadi senjata yang mematikan. Salah satunya mampu menjebol sistem logon Windows. memanfaatkan fitur kecil yang terdapat di Firewire, Adam Boileau merilis source code yang membuat siapapun dapat menjebol dialog box Windows Authentication pada PC apapun dengan port Firewire. Tool ini sangat sederhana, 200 baris skrip ditulis dengan menggunakan bahasa program Python yang gunanya untuk memanfaatkan fi tur yang tertanam di port Firewire yang membuat akses langsung ke memory komputer. Dengan menargetkan fungsi vital dimana Windows biasa menyimpan system otentifi kasi, tool milik Boileau mampu meniban kode keamanan Windows dengan beberapa patch yang mampu melewati akses pemeriksaan password Windows. Boileau merilis skrip ini kali pertama pada tahun 2006 dan saat ini Boileau siap merilis untuk umum karena menurutnya Microsoft tidak memberikan patch untuk mengamankan sistem otentifi kasi logon Windows. Boileau juga mengatakan bahwa ia pernah melihat sebuah skrip yang mampu menjebol sistem pemeriksaan password milik Windows Vista dengan menggunakan port PCMCIA pada laptop untuk memasukkan sebuah kartu Firewire dan kemudian menyerang laptop target setelah Windows menginstal otomatis driver card Firewire. Sangat penting mengetahui bahwa fungsi Firewire lebih dari sekadar transfer data, terlebih Firewire mempunyai akses langsung untuk direct Memory Access (DMA). Juga patut diperhatikan bahwa teknik skrip yang telah dijelaskan di atas juga dapat digunakan pada operating system lain, termasuk Mac OS X dan Linux, bahkan beberapa hacker mampu memodifikasi iPod untuk menjalankan penyerangan Firewire DMA.

Tidak ada komentar:

Posting Komentar