FireWire poort lekt wachtwoorden, advies is uitschakelen
Het Nederlandse beveiligingsbedrijf Fox-IT waarschuwt dat het via een reeds lang bekende exploit in FireWire mogelijk is om wachtwoorden te achterhalen die in het RAM-geheugen van een PC opgeslagen staan. Tijdens de RuxCon 2006 conferentie werden een aantal nieuwe methodes gedemonstreerd om toegang te krijgen tot het geheugen van een PC.
Voorwaarde is dat er fysiek toegang is tot het systeem, en dat het systeem opgestart is. Uit dit onderzoek is tevens gebleken dat opstartwachtwoorden te achterhalen zijn van systemen die voorzien zijn van harddisk-encryptie producten. Onbevoegden kunnen met het achterhaalde wachtwoord toegang krijgen tot de PC en alle gegevens daarop.
Voorlopig is de enige oplossing het uitschakelen van de FireWire interface in het BIOS of in het besturingssysteem, waardoor het geheugen van een eenmaal opgestart systeem niet meer via de FireWire poort te benaderen is. Alhoewel tenminste één leverancier inmiddels bezig is met het ontwikkelen van een patch om het probleem op te lossen, wordt toch geadviseerd om de FireWire interface permanent uitgeschakeld te houden.
er zo snel mogelijke een oplossing verschijnt voor het lek ...
zeer netjes van het nederlandse bedrijf, nu maar hopen dat er zo snel mogelijke een oplossing verschijnt voor het lek ...
Je kunt hem ook stelen of openschroeven of keyloggen of ...
Weer typisch Fox-IT. Beetje overdrijven, goed voor de
(media) aandacht.
Bah! Als beveiliger zou je daar boven moeten staan.
Duh! Je hebt al toegang tot de PC, lekker makkelijk.
Je kunt hem ook stelen of openschroeven of keyloggen of ...
Weer typisch Fox-IT. Beetje overdrijven, goed voor de
(media) aandacht.
Bah! Als beveiliger zou je daar boven moeten staan.
Zo simpel is het helaas niet. Stelen valt nogal op he, met
een pc voorbij de bewaker. En een keylogger moet je toch
installeren, en daarna weer uitlezen. Nee, dit is wel
degelijk een groot risico, met name op het vlak van
bedrijfsspionage, en de moeite van het overdenken waard.
Gelukkig is firewire onder MS via loginscripts te disablen.
Het is inderdaad wel makkelijke aandacht voor Fox. Maar dan
had iemand anders er maar mee moeten komen, op de wijze
zoals zij doen.
als mogelijk decrypten en zo snel mogelijk het gebruikte
geheugen secure wipen.
zeer netjes van het nederlandse bedrijf, nu maar hopen dat
er zo snel mogelijke een oplossing verschijnt voor het lek
...
Nogal makkelijk aangezien zij leverancier zijn van Safeboot
in Nederland wat nou één van die harddisk-encryptie software
is waarvan de wachtwoorden via firewire te achterhalen zijn.
Duh! Je hebt al toegang tot de PC, lekker makkelijk.
Je kunt hem ook stelen of openschroeven of keyloggen of ...
Weer typisch Fox-IT. Beetje overdrijven, goed voor de
(media) aandacht.
Bah! Als beveiliger zou je daar boven moeten staan.
Is niet helemaal waar. Wat als je een laptop hebt die aan
staat gelocked met full disk encryption. Dan moet je een
wachtwoord hebben wil je bij de data komen. Als je die via
firewire kan krijgen heb je dus toegang tot alle data op de
laptop. Weg is je full disk versleuteling.
Duh! Je hebt al toegang tot de PC, lekker makkelijk.
Je kunt hem ook stelen of openschroeven of keyloggen of ...
Weer typisch Fox-IT. Beetje overdrijven, goed voor de
(media) aandacht.
Bah! Als beveiliger zou je daar boven moeten staan.
Als je het artikel hebt gelezen, snap je het punt. Het gaat
er om dat deze manier heel onopvallend kan gebeuren. Het
aansluiten van een iPod in een internet-cafe is even wat
anders dan het openschroeven van een computer aldaar.
Als beveiliger zou je beter moeten lezen.
Voor SafeGuard Easy is in ieder geval geen patch
nodig...
werkgeheugen of in een buffer achter.
Wat niet wil zeggen dat je dan je fire-wire poort niet hoeft
af te sluiten, dat blijft nog steeds nodig om te voorkomen
dat je (windows)wachtwoorden en/of sleutels uit je geheugen
gekopiëerd worden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!