Windows XP: hesla jsou k ničemu

Závažná bezpečnostní chyba Windows XP umožní každému s fyzickým přístupem k počítači prolomit jakákoliv hesla, kterými administrátor ochránil přístup do systému.
Brian Livingston, odborník na Windows, objevil závažnou chybu, která je především nebezpečná svou jednoduchostí provedení. Stačí totiž do počítače s nainstalovanými Windows XP strčit bootovací cédéčko starších Windows 2000 a nastartovat Windows 2000 Recovery console. Útočník získá administrátorský přístup i bez znalosti hesla, je zcela jedno, jak je heslo složité, není vůbec potřeba. Přístup má ke všem účtům, pochopitelně nejzajímavější je ten administrátora. Na Windows 2000 přitom Recovery console podobný přístup neumožní, stejně tak Windows XP Recovery console. Problém je při použití starého CD na novou verzi.

Podle informací Livingstona byli na chybu upozorněni čtyři šéfové z Microsoftu před několika týdny a zatím není žádná oprava ani informace v Knowledge base. Livinston soudí, že na opravu chyby možná ani není nějaké jednoduché řešení.

Přes recovery console ze starší verze systému je možné i přímo kopírovat soubory z disku na diskety či jiné vyměnitelné médium, na což nemá práva v normální recovery console ani administrátor.

Pokud tedy máte někde volně přístupný počítač s Windows XP, je velmi vhodné uvažovat o jeho lepším fyzickém zabezpečení, nejjednodušší je napevno nastavit bootování nejdříve z disku a celý BIOS ochránit heslem. Vše, co musí jinak útočník udělat, je vzít legální cédéčko z legálního operačního systému a jen z něj nabootovat počítač.

Pochopitelně pokud máte fyzický přístup k počítači, existují i jiné metody, jak se dostat k datům na disku, aniž byste znali heslo pro přístup k systému. Lze nabootovat například Linux a namountovat si lokální disky. Není to ale tak jednoduché, jako prosté vložení CD z Windows 2000. Windows XP odmítá volně ukázat data na disku každému, recovery console tohoto systému vyžaduje znalost administrátorských hesel, nicméně použití jiného cédéčka téže firmy však tuto ochranu zcela zdiskredituje.

Diskuze (123) Další článek: Opera bojuje proti Microsoftu humorem

Témata článku: Windows, Linux, Windows XP, Heslo, Jednoduchá oprava, Console, Recovery, Složité heslo, Přístup


Určitě si přečtěte

Photolemur 3: Prostě do něj přetáhnete fotky a začne se dít magie. Tedy údajně...

Photolemur 3: Prostě do něj přetáhnete fotky a začne se dít magie. Tedy údajně...

** Je lepší nabušený Photoshop, nebo program s jedním tlačítkem? ** Photolemur si myslí to druhé ** Tento fotoeditor neumí skoro nic, a přitom (skoro) všechno

Jakub Čížek | 21

Osudová havárie Concordu: Před 18 lety přišel konec nadzvukových dopravních letadel

Osudová havárie Concordu: Před 18 lety přišel konec nadzvukových dopravních letadel

** Concorde byl nejrychlejším dopravním letadlem ** Atlantik dokázal přeletět za cca 3 až 3,5 hodiny ** Před osmnácti lety tragická havárie provoz těchto letadel prakticky ukončila

David Polesný, Jiří Černý | 39

22 užitečných rozšíření pro Chrome: Naučte prohlížeč nové věci

22 užitečných rozšíření pro Chrome: Naučte prohlížeč nové věci

** Prohlížeč Chrome obsahuje širokou škálu funkcí, neumí ale všechno ** Jeho schopnosti můžete rozšířit pomocí rozšíření ** Vybrali jsme pro vás zajímavé a užitečné doplňky

Karel Kilián | 16

Pojďme programovat elektroniku: Vyzkoušíme IR, ovládneme světýlko přes Bluetooth a vyšleme zprávu na sto metrů

Pojďme programovat elektroniku: Vyzkoušíme IR, ovládneme světýlko přes Bluetooth a vyšleme zprávu na sto metrů

** Budeme odposlouchávat IR ovladač klimatizace ** Vyrobíme laciný rádiový vysílač ** Vyzkoušíme komunikaci pomocí Bluetooth a v pásmu 433 MHz

Jakub Čížek | 20



Aktuální číslo časopisu Computer

Jak nastavit a ochránit nový mobil

Velký test bezdrátových klávesnicí a myší

Počítače v roce 2019

Srovnání barevných laserových multifunkcí