Firewire-Hintertür

05. März 2008

Ein neuseeländischer Sicherheitsberater hat ein kleines Stückchen Code veröffentlicht, was Microsoft aber dennoch sehr verärgern wird. Sein "Winlockpwn" (6kB) ermöglicht in Sekundenschnelle die Umgehung der Benutzer-Authentifizierung unter Windows, sofern ein Linux-Rechner mit dem Firewire-Port des Rechners verbunden werden kann.

Das sich aus der Veröffentlichung ergebende Sicherheitsrisiko dürfte nicht zu groß sein, denn solange keine weiteren Schutzmaßnahmen (z.B. Verschlüsselung der Festplatte) getroffen wurden, sind unter der Bedingung "physikalischer Zugang zum Rechner" auch andere Wege des Eindringens denkbar.

Doch die Veröffentlichung erfolgt zwei Jahre, nachdem der Neuseeländer Adam Boileau Microsoft über das Problem informiert hat. Damals habe Microsoft "ein Geheimnis" aus diesem Problem gemacht und daher sei es damals auch nicht zur Veröffentlichung gekommen. Doch heute bestehe das Problem noch in der gleichen Form wie damals und daher stellt Boileau nun den Code in seinem Blog (storm.net.nz/projects/16) zum Download bereit.

Ob es unter Vista ebenfalls eingesetzt werden kann, hat Boileau übrigens gar nicht erst versucht. Es gibt ja noch genügend Rechner, die auch ohne Microsofts Top-OS auskommen.

Links:

• Bericht bei The Age