+++LeWaP+++ |
21.02.2003 11:22 |
Hasło w XP już Cię nie ochroni...
System Windows XP Professional został uznany za najbezpieczniejszą wersję Windows, jaka kiedykolwiek powstała. Niestety, jak się okazuje, nie jest to prawdą. Właśnie odkryto bardzo poważną dziurę w konsoli odzyskiwania, dzięki której każda osoba mająca fizyczny dostęp do naszego komputera może bez problemu dostać się na konto administratratora, a nawet więcej - może kopiować pliki na dyski wymienne. Wystarczy płyta z... Windows 2000. [ ]
Aby dostać się do naszego komputera z systemem Windows XP Professional, oczywiście bez znajomości hasła, wystarczy posiadać płytę instalacyjną (bootowalną) z Windowsem 2000. Po wystartowaniu z niej komputera wchodzimi do konsoli odzyskiwania. Tam uzyskujemy pełny dostęp, bez konieczności wpisywania hasła administratora. Nie pomogą żadne silne (tzn. mające wiele znaków, w tym niealfanumerycznych) kody dostępu, można bezkarnie oglądać wszystkie dane na dyskach. Można nawet kopiować pliki na nośniki wymienne - coś, czego normalnie nie da się zrobić przy użyciu Recovery Console nawet z uprawnieniami administracyjnymi!
Gdy już uruchomimy komputer z płyty Windows 2000 i znajdziemy się w konsoli odzyskiwania, sytuacja jest podobna do tej uzyskiwanej przy włączonej opcji Recovery Console: Allow automatic administrative logon. Serwis Brian's Buzz, który jest źródłem tego artykułu radzi: jeśli do twojego komputera możliwy jest fizyczny dostęp innych osób z zewnątrz, umieść go w dobrze zabezpieczonym pomieszczeniu lub zamknij w szafie pancernej - to jedyne skuteczne zabezpieczenie przed tą dziurą...
Warto wspomnieć, że mimo listów wysyłanych do Microsoft w tej sprawie, do teraz nie otrzymano żadnej odpowiedzi.
|