Password dalla RAM: un problema anche per Windows

di Andrea "C. Miller" Nepori Commenta

Vi ricordate la falla di cui vi parlavamo qualche giorno fa, grazie alla quale sarebbe possibile recuperare la password di un utente di Mac OS X direttamente dalla RAM del computer tramite firewire? Bene, sembra che il problema non interessi soltanto gli utenti Mac. Anche Windows XP soffre del medesimo problema da ben due anni: in questo periodo Microsoft non ha mai provveduto a rilasciare una patch, forse perché comunque per sfruttare questo bug un malintenzionato deve aver accesso al computer del quale vuole conoscere la password.

Il problema per gli utenti Windows, tuttavia, si complica un po’. Adam Boileau, lo sviluppatore neozelandese che ha scoperto la falla nel 2006, irritato dallo scarso peso che Microsoft ha dato al problema, all’inizio del mese ha reso disponibile un tool che permette di effettuare l’exploit. Con il software di Boileau, che gira su Linux, è possibile accedere in lettura e scrittura alla RAM del computer preso di mira attraverso una connessione firewire, al fine di disattivare il codice di protezione della password.

A differenza di quanto solitamente si pensa, le macchine windows dotate di firewire sono molto comuni, soprattutto fra i portatili commercializzati negli ultimi due/tre anni, anche se forse la maggior parte dei possessori di laptop ignorano probabilmente l’esistenza di tale connessione sulle proprie macchine. Anche se si tratta di un exploit piuttosto articolato e difficile da eseguire, scopriamo con piacere che anche stavolta Microsoft ha voluto eccellere nel settore della insicurezza informatica.

Jacob Appelbaum, lo scopritore del bug sui sistemi Mac, ha lasciato ad Apple tre mesi di tempo per risolvere il problema, dopodiché, come ha già fatto il collega neozelandese, renderà pubblico il software necessario per sfruttare la falla. Apple ha dichiarato di essere già a conoscenza del problema e che risolverà il bug (pur considerandolo un bug di scarsa rilevanza) in uno dei prossimi Security Update.

Del resto, come ha sarcasticamente fatto notare il Dottor Macenstein, “se in due anni tale bug non è diventato un problema per il diffusissimo Windows, ci sono buone probabilità che Apple possa tranquillamente aspettare un paio di decadi per rilasciare una patch.