Windows XP: hesla jsou k ničemu

Závažná bezpečnostní chyba Windows XP umožní každému s fyzickým přístupem k počítači prolomit jakákoliv hesla, kterými administrátor ochránil přístup do systému.
Brian Livingston, odborník na Windows, objevil závažnou chybu, která je především nebezpečná svou jednoduchostí provedení. Stačí totiž do počítače s nainstalovanými Windows XP strčit bootovací cédéčko starších Windows 2000 a nastartovat Windows 2000 Recovery console. Útočník získá administrátorský přístup i bez znalosti hesla, je zcela jedno, jak je heslo složité, není vůbec potřeba. Přístup má ke všem účtům, pochopitelně nejzajímavější je ten administrátora. Na Windows 2000 přitom Recovery console podobný přístup neumožní, stejně tak Windows XP Recovery console. Problém je při použití starého CD na novou verzi.

Podle informací Livingstona byli na chybu upozorněni čtyři šéfové z Microsoftu před několika týdny a zatím není žádná oprava ani informace v Knowledge base. Livinston soudí, že na opravu chyby možná ani není nějaké jednoduché řešení.

Přes recovery console ze starší verze systému je možné i přímo kopírovat soubory z disku na diskety či jiné vyměnitelné médium, na což nemá práva v normální recovery console ani administrátor.

Pokud tedy máte někde volně přístupný počítač s Windows XP, je velmi vhodné uvažovat o jeho lepším fyzickém zabezpečení, nejjednodušší je napevno nastavit bootování nejdříve z disku a celý BIOS ochránit heslem. Vše, co musí jinak útočník udělat, je vzít legální cédéčko z legálního operačního systému a jen z něj nabootovat počítač.

Pochopitelně pokud máte fyzický přístup k počítači, existují i jiné metody, jak se dostat k datům na disku, aniž byste znali heslo pro přístup k systému. Lze nabootovat například Linux a namountovat si lokální disky. Není to ale tak jednoduché, jako prosté vložení CD z Windows 2000. Windows XP odmítá volně ukázat data na disku každému, recovery console tohoto systému vyžaduje znalost administrátorských hesel, nicméně použití jiného cédéčka téže firmy však tuto ochranu zcela zdiskredituje.

Diskuze (123) Další článek: Opera bojuje proti Microsoftu humorem

Témata článku: Windows, Linux, Heslo, Windows XP, Jednoduchá oprava, Recovery, Přístup, Složité heslo, Console


Určitě si přečtěte

V doupěti hackerů na brněnské FIT: Ukázali nám útoky na Bluetooth i vlastní chytré krabičky

V doupěti hackerů na brněnské FIT: Ukázali nám útoky na Bluetooth i vlastní chytré krabičky

** Internet je plný malwaru, to už dnes ví každý ** Víte ale, že lze útočit třeba i na Bluetooth? ** Navštívil jsem hackery z brněnského FITu

Jakub Čížek | 1

Alza si za osobní odběr účtuje už 45 Kč. Když zaplatíte předem, dostanete slevu

Alza si za osobní odběr účtuje už 45 Kč. Když zaplatíte předem, dostanete slevu

** Osobní odběr v Alze vyjde na 45 Kč ** Když zaplatíte kartou předem, dostanete slevu 30 Kč ** Většina ostatních e-shopů poplatek za osobní odběr nevede

David Polesný | 171

Google Cloud Next: Blíží se bitva o to, kdo ovládne cloud, tedy internet zítřka

Google Cloud Next: Blíží se bitva o to, kdo ovládne cloud, tedy internet zítřka

** Google v týdnu ukázal nové telefony Pixel ** V Londýně se ale také konal Google Cloud Next ** Konference o tom, jak bude vypadat internet v cloudu zítra

Jakub Čížek | 31


Aktuální číslo časopisu Computer

Jak vytvořit a spravovat vlastní web

Velký test herních klávesnic a DVB-T2 tunerů

Vše o formátu RAW

Vybíráme nejlepší základní desku