Windows XP: hesla jsou k ničemu

Závažná bezpečnostní chyba Windows XP umožní každému s fyzickým přístupem k počítači prolomit jakákoliv hesla, kterými administrátor ochránil přístup do systému.
Brian Livingston, odborník na Windows, objevil závažnou chybu, která je především nebezpečná svou jednoduchostí provedení. Stačí totiž do počítače s nainstalovanými Windows XP strčit bootovací cédéčko starších Windows 2000 a nastartovat Windows 2000 Recovery console. Útočník získá administrátorský přístup i bez znalosti hesla, je zcela jedno, jak je heslo složité, není vůbec potřeba. Přístup má ke všem účtům, pochopitelně nejzajímavější je ten administrátora. Na Windows 2000 přitom Recovery console podobný přístup neumožní, stejně tak Windows XP Recovery console. Problém je při použití starého CD na novou verzi.

Podle informací Livingstona byli na chybu upozorněni čtyři šéfové z Microsoftu před několika týdny a zatím není žádná oprava ani informace v Knowledge base. Livinston soudí, že na opravu chyby možná ani není nějaké jednoduché řešení.

Přes recovery console ze starší verze systému je možné i přímo kopírovat soubory z disku na diskety či jiné vyměnitelné médium, na což nemá práva v normální recovery console ani administrátor.

Pokud tedy máte někde volně přístupný počítač s Windows XP, je velmi vhodné uvažovat o jeho lepším fyzickém zabezpečení, nejjednodušší je napevno nastavit bootování nejdříve z disku a celý BIOS ochránit heslem. Vše, co musí jinak útočník udělat, je vzít legální cédéčko z legálního operačního systému a jen z něj nabootovat počítač.

Pochopitelně pokud máte fyzický přístup k počítači, existují i jiné metody, jak se dostat k datům na disku, aniž byste znali heslo pro přístup k systému. Lze nabootovat například Linux a namountovat si lokální disky. Není to ale tak jednoduché, jako prosté vložení CD z Windows 2000. Windows XP odmítá volně ukázat data na disku každému, recovery console tohoto systému vyžaduje znalost administrátorských hesel, nicméně použití jiného cédéčka téže firmy však tuto ochranu zcela zdiskredituje.

Diskuze (123) Další článek: Opera bojuje proti Microsoftu humorem

Témata článku: Windows, Linux, Windows XP, Heslo, Window, Jednoduchá oprava, Přístup, Console, Recovery, Složité heslo


Určitě si přečtěte

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 7

Wi-Fi 6 konečně začíná dostávat smysl. Poradíme, jak ji využít

Wi-Fi 6 konečně začíná dostávat smysl. Poradíme, jak ji využít

** Na trh míří první levné Wi-Fi 6 routery ** Nabídka zařízení, zejména notebooků, každý den roste ** Poradíme, jak nejlépe přejít s domácností na Wi-Fi 6

Tomáš Holčík | 31



Aktuální číslo časopisu Computer

Test 9 bezdrátových reproduktorů

Jak ovládnout Instagram

Test levných 27" herních monitorů

Jak se zbavit nepotřebných věcí na internetu