Comment obtenir un accès Administrateur sur un Windows XP avec un cable Firewire

Par Korben le 5 mars 2008

firewirecrack Comment obtenir un accès Administrateur sur un Windows XP avec un cable Firewire

Je viens de lire un truc hallucinant ! Pour faire suite à mes articles sur le dump de mémoire vive, voici que des hackers viennent de trouver un moyen de récupérer l’intégralité de la mémoire RAM d’un PC simplement avec cable Firewire.

Contrairement à l’USB2, les specifications du firewire autorise les périphériques à accèder directement et complétement à la mémoire (DMA).

Adam Boileau, l’un des hackers qui a participé a cette recherche a publié un utilitaire linux qui vous donne immédiatement un accès Administrateur sur n’importe quel Windows XP.

Cette faille, que dis-je, ce trou béhant permet en effet un accès en lecture et en écriture à la mémoire principale de Windows, ce qui veut bien évidement dire qu’il est possible de hacker une machine en quelques seconde simplement en exploitant son port Firewire. Il faut bien sûr un accès physique à la machine pour connecter le bazar et selon Microsoft, ce n’est pas un bug mais une FONCTIONNALITE !

Oui, vous ne rêvez pas ! Tout le monde le sait, c’est écrit dans les specs OHCI-1394 du Firewire et Microsoft est le premier à être au courant… Evidement, jusqu’à maintenant, personne n’a pris soin de prévenir les idiots comme nous équipés en ports Firewire…

L’utilitaire s’appelle Winlockpwn et c’est en fait un script en Python qui copie et imite la signature d’un appareil Firewire, dump (copie) la mémoire RAM sur la machine connectée, fait sauter l’authentification Windows et extrait les mots de passe du BIOS. Tout ce dont vous avez besoin, c’est d’un PC Portable et d’un cable Firewire. Elle est pas belle flippante la vie ?

Question à la con : Y’a du Firewire sur les EeePC ?

Source et explications avec le petit soft qui va bien par ici

Je vous recommande aussi la lecture des sujets suivants


Faites un lien vers cette news sur votre site



14 Commentaire(s)

  1. MyAvatars 0.2

    Geoffrey Dorne Reply to this comment

    Ca parait si simple … Bon, j’ai démonté tous les Firewires de mon ordi avec un tournevis, je fais quoi maintenant ? :-D

    Posté le 5 mars 2008 à 17:14:56

  2. MyAvatars 0.2

    Aigleblanc Reply to this comment

    Bon et bien reste a me procurer un cable USB/FIREWARE :p

    Mon ultra portable n’a pas de fireware intégré… :p

    Posté le 5 mars 2008 à 17:26:11

  3. MyAvatars 0.2

    fg Reply to this comment

    Non, il n’y a pas de firewire sur l’eee pc (le mien en tout cas, un 701) :)

    Posté le 5 mars 2008 à 18:26:34

  4. MyAvatars 0.2

    Nono71c Reply to this comment

    V’la qui recommence avec l’eee-pc!
    Nan y a pas de câble de feu sur l’eee-pc en tout cas les versions que je connais 7″ et 8.9″, parce que tu l’aurais acheter là ou c’est encore de la fiction?
    Korben tu soit incorrigible soit un geek tendance hacker-nolife ;-)

    Posté le 5 mars 2008 à 21:24:24

  5. MyAvatars 0.2

    admin Reply to this comment

    @Nono71c : Un peu des 2 je crois :-)

    Posté le 5 mars 2008 à 21:45:34

  6. MyAvatars 0.2

    Vorenus Reply to this comment

    “Rule 3 of Computer Security : If a bad guy has unrestricted physical access to your computer, it’s not your computer anymore.”

    Les hackers peuvent déjà faire ce genre de choses en utilisant des Ginas patchés ou des BootCDs, et depuis longtemps : ce n’est qu’un moyen de plus de compromettre un ordinateur avec un accès physique… une des façons les plus simples de hacker une machine ou un réseau (mais je reste d’accord, c’est impressionnant ET grave !)

    Sinon, si je peux me permettre, je les trouve de plus en plus raccoleurs (ou du moins orientés) tes billets Korben car d’après ce que je comprends sur leur site ils ont travaillé là-dessus initialement sur des machines à base d’Unix et ensuite tenté de faire fonctionner ceci sous Windows.

    C’est evidemment très génant, mais à qui la faute ? Au comité qui a mis le Firewire au point évidemment, comme toi même tu le dis… alors pourquoi écrire ce billet sur un ton tellement “MS got pwned” en disant des choses du genre “et selon Microsoft, ce nâ??est pas un bug mais une FONCTIONNALITE !” alors que tu dis en dessous que c’est dans la norme Firewire… ça ne fait pas très sérieux et tu nous as habitués à mieux…

    Comme je l’ai dit dans un autre commentaire, je ne suis pas particulièrement Pro-Krosoft et il y a des milliers de choses à leur repprocher avant d’avoir à les incriminer de ce dont ils ne sont pas ou très indirectement responsables… merci de ne pas tomber dans cette facilité…

    J’imagine qu’il existe des moyens de contourner cette faille par exemple en désactivant les contrôlleurs Firewire dans le Device Manager ou bien en utilisant des outils réseau comme GFI EndPoint Security… chose qu’on omet de dire quand on est trop occupé à donner dans le sensationnel et le FUD. ;-)

    Posté le 5 mars 2008 à 23:03:25

  7. MyAvatars 0.2

    admin Reply to this comment

    Je dis ça parce que c’est ce qu’à répondu Microsoft à Adam Boileau quand il les a prévenu… (voir le site en lien dans l’article)

    Point de racolage ici :-)

    Posté le 5 mars 2008 à 23:16:39

  8. MyAvatars 0.2

    Vorenus Reply to this comment

    Tu parles de ça : http://www.microsoft.com/technet/archive/community/columns/security/essays/10imlaws.mspx?mfr=true ?
    Si oui, c’est ce que j’ai cité en première phrase, et ce n’est pas une réponse directe à ce problème, mais un principe général de sécurité… tout le monde le sait, donc je ne comprends pas pourquoi les gens, et particulièrement Adam Boileau, font semblant de tomber de l’armoire…
    Dans la vraie vie, cette faille est moins utile que certains failles moins claquantes, mais exploitables à distance.

    ou de ça : “Microsoft didn’t respond (they did; its not a bug, it’s a feature, we all know this)”
    Déjà, faut savoir s’ils ont répondu ou non et éviter de jouer sur l’ambiguité comme il le fait… (généralement, il est de bon ton de mettre le mail en lien, mais bon…)

    Enfin, quand on met ça en majuscule et en gras en appuyant beaucoup plus que lui ne l’a fait, n’as-tu quand même pas un peu l’impression de forcer le message (alors que tu n’en es même pas toi-même convaincu puisque tu rétablis la vérité avec la phrase suivante) ?
    Comme je l’ai dit, raccoleur est peut-être un peu fort, mais je trouve ça quand même franchement très orienté… mais bon, on ne va pas polémiquer… après tout, le blog, c’est pas du journalisme (contrairement à ce que certains voudraient faire croire)…

    Posté le 5 mars 2008 à 23:43:21

  9. MyAvatars 0.2

    admin Reply to this comment

    Orienté c’est clair :-) je n’ai jamais été neutre…

    Après, les mecs qui ont inventé le firewire et Microsoft disent que c’est une fonctionnalité… si je l’ai écris en MAJUSCULES, c’est que je trouve ça fort de créer une telle faille avec ce genre de fonctionnalité (ou une telle fonctionnalité avec ce genre de faille :-))

    Je donne mon “avis” (le “Oh putain c’est une faille”) et après j’explique le “fait” (le “En fait c’est documenté et reconnu par tous”)… That’s all…

    Tiens, j’ai une question pour toi, c’est quoi FUD ?

    >>>>chose quâ??on omet de dire quand on est trop occupé à donner dans le sensationnel et le FUD. ;-)
    Et un peu de sensationnel, je trouve que ça ne fait pas de mal de temps en temps… J’suis pas à l’AFP ici :-)

    Posté le 5 mars 2008 à 23:57:42

  10. MyAvatars 0.2

    Vorenus Reply to this comment

    En réalité, mais vu qu’Adam Boileau n’a pas mis le mail sur son site, ou même clairement dit s’il en avait effectivement reçu un ou non, on ne sait pas si Microsoft a vraiment dit ça ou non.
    De toutes façons, l’opinion de Microsoft dans l’histoire n’a que peu d’importance : les gars du comité Firewire ont mis ce système au point avec ces forces et faiblesses, qui a été ensuite standardisé, et Microsoft n’a fait qu’implémenter ce système en respectant le standard (pour une fois, peut-être trop que pas assez ! mais je crois que c’est un prérequis que l’accès direct à la mémoire est un prérequis pour que le FireWire fonctionne, donc, pas vraiment le choix).

    Ce qui me gène dans cette histoire, c’est qu’on blame l’implémenteur alors que la faille se situe dans le standard lui-même et que la chaîne des responsabilités est quand même très claire… pourtant, il y a de quoi se demander à quoi pensait le comité Firewire en voulant donner à un périphérique externe (donc vraiment guère de confiance) un accès direct à toute la mémoire…

    Ce qui est encore plus marrant, c’est que le Firewire a été une technologie initiée et largement supportée et développée par Apple (qui se plaît d’ailleurs à donner régulièrement des leçons de sécurité à la plupart de ses concurrents, mais ce n’est pas le sujet) et que c’est finalement son principal rival qui se prend l’affaire dans la poire…

    Pour FUD -> http://en.wikipedia.org/wiki/Fear,_uncertainty_and_doubt

    Posté le 6 mars 2008 à 00:25:52

  11. MyAvatars 0.2

    Geoffrey Dorne Reply to this comment

    Pour
    une
    fois
    qu’il
    y a
    des commentaires
    qui dépassent
    les 3 lignes :-D
    j’aime bien lire tout ça !

    Posté le 6 mars 2008 à 08:09:34

  12. MyAvatars 0.2

    Reg Reply to this comment

    Vorenus, je pense qu’on a compris que tu n’étais pas content de cette article

    Alors, cherche en un autre

    Posté le 16 mai 2008 à 16:29:01

  13. MyAvatars 0.2

    bougarba Reply to this comment

    j aimerai participer avec des hackers comment acceder a un pc de meme reseau

    Posté le 21 octobre 2008 à 13:32:18

  14. MyAvatars 0.2

    bougarba Reply to this comment

    est ce je peut etre administrateur de mon reseau et de modifier sur un autre pc

    Posté le 21 octobre 2008 à 13:37:25

1 Trackback(s)

  1. 5 mars 2008 à 19:19:19: de XP: devenir administrateur avec un simple cable FireWire — Etan Online

Lacher un com'

« Retour aux commentaires classiques (texte)