Jak ominąć logowanie Windows
Adam Boileau, twórca programu Winlockpwn, który pozwala pominąć logowanie do Windows przy wykorzystaniu portu FireWire, postanowił upublicznić swoje dzieło.
Aplikacja, która do włamania wykorzystuje montowany seryjnie w nowych komputerach interfejs, powstała w 2006 roku, ale twórca nie zdecydował się wówczas na jej opublikowanie. Boileau chciał dać Microsoftowi czas na zlikwidowanie luki w systemie.
Winlockpwn uzyskuje bezpośredni dostęp do pamięci komputera – wystarczy za pomocą kabla FireWire połączyć atakowany komputer z maszyną, na której znajduje się aplikacja. Program wprowadza zmiany w zabezpieczeniach Windows i pozwala na pominięcie kroku logowania do systemu, czyli wprowadzanie nazwy użytkownika i hasła.
Decyzję o upublicznieniu aplikacji, która ma zaledwie 200 linijek kodu, Boileau tłumaczy brakiem reakcji ze strony Microsoftu, który przez dwa lata nie załatał luki. Firma z Redmond tłumaczy, że bezpośredni dostęp do pamięci komputera przez port FireWire jest celowy i zapewnia wydajne działanie tego interfejsu. Nie może być więc traktowany jako luka w zabezpieczeniach OS-u.
Źródło: DailyTech
