Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 6/3/2008
Hvis en hacker kan sætte et Firewirestik i en Windows-pc, kan han få fuld adgang til data i dens arbejdslager.Det demonstrerede sikkerhedsforskeren Adam Boileau på en konference for to år siden. Nu har han frigivet et program, der demonstrerer, at det kan lade sig gøre.
Programmet kører på en Linux-computer. Når den sluttes til en Windows-pc via Firewire (også kendt som IEEE 1394), kan programmet hente data fra Windows-pc'ens arbejdslager. Adam Boileau har således demonstreret, hvordan han har været i stand til at hente et password ud fra pc'en.
Han gjorde i sin tid Microsoft opmærksomme på muligheden. Men firmaet vurderede ikke, at der var tale om en egentlig sårbarhed, da den kræver, at angriberen har fysisk adgang til pc'en.
Man kan beskytte sig mod angrebsmetoden ved at slå Firewire-porten fra.