Firewire

Tramonto / SunsetL’interfaccia IEEE 1394 (aka firewire) era partita con gran squilli di trombe, ma è ora relegata ad utilizzi meno comuni, se confrontati con USB.

Tuttavia moltissimi computer possiedono almeno un’interfaccia firewire, che viene correttamente riconosciuta e gestita dal sistema operativo.

Freddie Witherden ha pubblicato di recente una ricerca correlata da software e librerie per Linux in cui analizza le potenziali vulnerabilità dell’interfaccia firewire.

Per come è strutturata, l’interfaccia permette by design un accesso più approfondito alle risorse di sistema rispetto ad USB. Witherden ha dimostrato come sia possibile accedere a delle aree di memoria del sistema operativo connettendo un PC in firewire dotato di apposito software. Questa, bisogna sottolinearlo, è una caratteristica da specifiche di IEEE 1394, non è un baco della sua implementazione.

Anche i computer che non possiedono un’interfaccia firewire nativa ma dispongono di slot PC Card o Express Card soffrono della medesima vulnerabilità, in quanto i moderni sistemi operativi riconoscono e installano automaticamente eventuali adattatori firewire senza che sia necessario un intervento da parte dell’utente (leggi: anche a computer acceso e bloccato dalla più sicura delle password).

Il lavoro di Witherden analizza vari scenari in cui un malintenzionato potrebbe leggere delle informazioni presenti su un PC attraverso l’abuso dell’interfaccia firewire.

Le specifiche dell’interfaccia USB, salvo bachi di implementazione, non permettono il grado di libertà di accesso alle risorse di sistema consentite dall’interfaccia firewire. (via bugtraq)

Freddie Witherden

Autore: Luigi Rosa

Consulente IT, sviluppatore, SysAdmin, cazzaro, e, ovviamente, geek.

Spazio per un commento