Jeffrey Cross
Jeffrey Cross

राम ने फायरवायर पर डंप किया

USB2 के विपरीत, फायरवायर युक्ति उपकरणों को पूर्ण DMA एक्सेस की अनुमति देता है। उपयुक्त डिवाइस लगाने से, एक पीसी दूसरी मशीन की रैम तक अनिवार्य रूप से पूर्ण रीड / राइट एक्सेस प्राप्त कर सकता है, बस दो मशीनों को एक फायरवायर केबल के साथ जोड़कर। भौतिक पहुंच और प्रिंसटन के कोल्ड-बूट रैम डंप प्रदर्शन की असुरक्षा के बारे में हालिया चर्चा में जोड़ते हुए, एडम बोइलु ने एक लिनक्स फायरवायर उपयोगिता जारी की जो आपको एक XP मशीन के लिए तत्काल प्रशासक देगी:

यह दो साल बाद है, और मुझे लगता है कि जो कोई भी फायरवायर के बारे में संदेश प्राप्त करने वाला था, वह पहले ही मिल चुका है, और जो कोई भी इसके बारे में परेशान होने वाला था, वह खत्म हो गया है। इसके अलावा, माइक्रोसॉफ्ट की परिभाषा के अनुसार, यह वैसे भी कभी भी सुरक्षा भेद्यता नहीं थी - स्क्रीनसेवर और लॉगिन संकेत हैं - जैसा कि ब्रूस कहते हैं - सुरक्षा की भावना के बारे में। वैसे भी, Winlockpwn के लिए आज का विमोचन दिवस, उपकरण जिसे मैंने Ruxcon में प्रदर्शित किया है, विंडोज़ विंडो को दरकिनार करने के लिए, या लॉगिन विंडो पर व्यवस्थापक शेल को पॉप करने के लिए।

  • हां, आप विंडोज़ पर फायरवायर पर मुख्य मेमोरी को पढ़ और लिख सकते हैं।
  • हां, इसका मतलब है कि आप पूरी तरह से किसी भी बॉक्स का मालिक हो सकते हैं, जिसका फायरवायर पोर्ट आप सेकंडों में प्लग कर सकते हैं।
  • हाँ, इसके लिए भौतिक पहुँच आवश्यक है। भौतिक पहुँच वाले लोग बहुत तरीकों से जीतते हैं। बेशक, यह तेज़ और आसान है, लेकिन यह कई लोगों में से एक है।
  • हां, यह एक विशेषता है, बग नहीं। यह फायरवायर में आग है। हाँ, मुझे यह पता है, Microsoft यह जानता है। OHCI-1394 कल्पना यह जानता है। फ़ायरफ़ॉक्स बंदरगाहों वाले लोग आमतौर पर नहीं हैं।

एडम के टूल में कुछ पायथन ऐप शामिल हैं जो फायरवायर डिवाइस के हस्ताक्षर की नकल कर सकते हैं और रिमोट मशीन पर डंप रैम, विंडोज प्रमाणीकरण को बायपास कर सकते हैं और BIOS पासवर्ड निकाल सकते हैं। यह बिल्कुल सुकून देने वाला नहीं है, लेकिन मुझे अब फायरवायर के लिए एक नई सराहना मिली है। यह उस प्रकार की पहुंच है जो केवल हार्डवेयर बनाने से संभव है जो पीसीआई बस से शारीरिक रूप से जुड़ता है। अब आपको बस एक केबल और एक लैपटॉप चाहिए।

फायरवायर, डीएमए और विंडोज - फायरवायर पर प्रत्यक्ष मेमोरी एक्सेस - [के माध्यम से] लिंक

शेयर

एक टिप्पणी छोड़