Представитель исследовательской компании Immunity специалист по безопасности Адам Болоу из Новой Зеландии разработал и разместил в интернете программу, которая дает возможность атакующему получить доступ к операционной системе Windows. Это осуществляется через обмен данными по порту Firewire.
Чтобы получить доступ к системе через эту программу, нужно иметь еще и физический доступ к системе.
Адам Болоу сообщил, что обнаружил данную уязвимость ОС Windows еще в 2006 году. Тогда, на конференции Ruxcon-2006, Болоу рассказал о своих исследованиях, однако представители компании Microsoft проигнорировали его информацию. После этого, спустя 2 года Болоу опубликовал в сети разработанную им программу.
Он сообщил: “Эта методика позволяет получить данные с любого ПК за несколько секунд при помощи Firewire. Атакующий должен соединить Linux- и Windows-машины при помощи Firewire-кабеля и на Linux-машине запустить программное обеспечение Winlockpwn, которое обходит систему авторизации”.
Болоу утверждает, что через порт Firewire можно получить закрытые данные системы. Он заявил, что “это именно баг, а не такая особенность системы. Microsoft знает об этом, в спецификации OHCI-1394 все технологии описаны”.
