Forum CDRinfo.pl - Podgląd pojedynczego posta

+++LeWaP+++ · 21.02.2003, 11:22

System Windows XP Professional został uznany za najbezpieczniejszą wersję Windows, jaka kiedykolwiek powstała. Niestety, jak się okazuje, nie jest to prawdą. Właśnie odkryto bardzo poważną dziurę w konsoli odzyskiwania, dzięki której każda osoba mająca fizyczny dostęp do naszego komputera może bez problemu dostać się na konto administratratora, a nawet więcej - może kopiować pliki na dyski wymienne. Wystarczy płyta z... Windows 2000. [ ]

Aby dostać się do naszego komputera z systemem Windows XP Professional, oczywiście bez znajomości hasła, wystarczy posiadać płytę instalacyjną (bootowalną) z Windowsem 2000. Po wystartowaniu z niej komputera wchodzimi do konsoli odzyskiwania. Tam uzyskujemy pełny dostęp, bez konieczności wpisywania hasła administratora. Nie pomogą żadne silne (tzn. mające wiele znaków, w tym niealfanumerycznych) kody dostępu, można bezkarnie oglądać wszystkie dane na dyskach. Można nawet kopiować pliki na nośniki wymienne - coś, czego normalnie nie da się zrobić przy użyciu Recovery Console nawet z uprawnieniami administracyjnymi!

Gdy już uruchomimy komputer z płyty Windows 2000 i znajdziemy się w konsoli odzyskiwania, sytuacja jest podobna do tej uzyskiwanej przy włączonej opcji Recovery Console: Allow automatic administrative logon. Serwis Brian's Buzz, który jest źródłem tego artykułu radzi: jeśli do twojego komputera możliwy jest fizyczny dostęp innych osób z zewnątrz, umieść go w dobrze zabezpieczonym pomieszczeniu lub zamknij w szafie pancernej - to jedyne skuteczne zabezpieczenie przed tą dziurą...

Warto wspomnieć, że mimo listów wysyłanych do Microsoft w tej sprawie, do teraz nie otrzymano żadnej odpowiedzi.

21.02.2003, 11:22	#1
+++LeWaP+++ Guru Data rejestracji: 17.04.2002 Lokalizacja: Kłodzko Posty: 2,534	Hasło w XP już Cię nie ochroni... System Windows XP Professional został uznany za najbezpieczniejszą wersję Windows, jaka kiedykolwiek powstała. Niestety, jak się okazuje, nie jest to prawdą. Właśnie odkryto bardzo poważną dziurę w konsoli odzyskiwania, dzięki której każda osoba mająca fizyczny dostęp do naszego komputera może bez problemu dostać się na konto administratratora, a nawet więcej - może kopiować pliki na dyski wymienne. Wystarczy płyta z... Windows 2000. [ ] Aby dostać się do naszego komputera z systemem Windows XP Professional, oczywiście bez znajomości hasła, wystarczy posiadać płytę instalacyjną (bootowalną) z Windowsem 2000. Po wystartowaniu z niej komputera wchodzimi do konsoli odzyskiwania. Tam uzyskujemy pełny dostęp, bez konieczności wpisywania hasła administratora. Nie pomogą żadne silne (tzn. mające wiele znaków, w tym niealfanumerycznych) kody dostępu, można bezkarnie oglądać wszystkie dane na dyskach. Można nawet kopiować pliki na nośniki wymienne - coś, czego normalnie nie da się zrobić przy użyciu Recovery Console nawet z uprawnieniami administracyjnymi! Gdy już uruchomimy komputer z płyty Windows 2000 i znajdziemy się w konsoli odzyskiwania, sytuacja jest podobna do tej uzyskiwanej przy włączonej opcji Recovery Console: Allow automatic administrative logon. Serwis Brian's Buzz, który jest źródłem tego artykułu radzi: jeśli do twojego komputera możliwy jest fizyczny dostęp innych osób z zewnątrz, umieść go w dobrze zabezpieczonym pomieszczeniu lub zamknij w szafie pancernej - to jedyne skuteczne zabezpieczenie przed tą dziurą... Warto wspomnieć, że mimo listów wysyłanych do Microsoft w tej sprawie, do teraz nie otrzymano żadnej odpowiedzi. __________________ lewap3@tlen.pl

	#ads
CDRinfo.pl Reklamowiec Data rejestracji: 29.12.2008 Lokalizacja: Sieć globalna Wiek: 31 Posty: 1227