Der Sicherheitsexperte Adam Boileau, leitender Berater bei Security Assessment, hat gestern eine Methode demonstriert, mit der ein Windows-PC trotz aktiviertem Passwortschutz übernommen werden kann. Mit Hilfe des von ihm entwickelten Programmes Winlockpwn stellte Boileau über Firewire eine Verbindung zu einem Linux-Rechner her und erhielt so vollen Zugriff auf den Speicher des Windows-Systems.
Das Tool deaktivierte in der Vorführung den Passwortschutz unter Windows. Danach erhalte ein Angreifer die Möglichkeit, Passwörter zu stehlen oder Rootkits und Keylogger zu installieren, sagte Boileau.
Sicherheitsexperten zeigten sich von der Angriffsmethode nicht überrascht. Sie bezeichneten die Schwachstelle als technisches Feature von Firewire. Laut Thomas Ptacek von Matasano Security wurde Fireware dafür entwickelt, Daten direkt in den Speicher zu schreiben. Unternehmen riet Ptacek, die Firewire-Ports ihrer Notebooks zu deaktivieren.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…