Windows XP: hesla jsou k ničemu

Závažná bezpečnostní chyba Windows XP umožní každému s fyzickým přístupem k počítači prolomit jakákoliv hesla, kterými administrátor ochránil přístup do systému.
Brian Livingston, odborník na Windows, objevil závažnou chybu, která je především nebezpečná svou jednoduchostí provedení. Stačí totiž do počítače s nainstalovanými Windows XP strčit bootovací cédéčko starších Windows 2000 a nastartovat Windows 2000 Recovery console. Útočník získá administrátorský přístup i bez znalosti hesla, je zcela jedno, jak je heslo složité, není vůbec potřeba. Přístup má ke všem účtům, pochopitelně nejzajímavější je ten administrátora. Na Windows 2000 přitom Recovery console podobný přístup neumožní, stejně tak Windows XP Recovery console. Problém je při použití starého CD na novou verzi.

Podle informací Livingstona byli na chybu upozorněni čtyři šéfové z Microsoftu před několika týdny a zatím není žádná oprava ani informace v Knowledge base. Livinston soudí, že na opravu chyby možná ani není nějaké jednoduché řešení.

Přes recovery console ze starší verze systému je možné i přímo kopírovat soubory z disku na diskety či jiné vyměnitelné médium, na což nemá práva v normální recovery console ani administrátor.

Pokud tedy máte někde volně přístupný počítač s Windows XP, je velmi vhodné uvažovat o jeho lepším fyzickém zabezpečení, nejjednodušší je napevno nastavit bootování nejdříve z disku a celý BIOS ochránit heslem. Vše, co musí jinak útočník udělat, je vzít legální cédéčko z legálního operačního systému a jen z něj nabootovat počítač.

Pochopitelně pokud máte fyzický přístup k počítači, existují i jiné metody, jak se dostat k datům na disku, aniž byste znali heslo pro přístup k systému. Lze nabootovat například Linux a namountovat si lokální disky. Není to ale tak jednoduché, jako prosté vložení CD z Windows 2000. Windows XP odmítá volně ukázat data na disku každému, recovery console tohoto systému vyžaduje znalost administrátorských hesel, nicméně použití jiného cédéčka téže firmy však tuto ochranu zcela zdiskredituje.

Diskuze (123) Další článek: Opera bojuje proti Microsoftu humorem

Témata článku: Windows, Linux, Windows XP, Heslo, Jednoduchá oprava, Složité heslo, Recovery, Console, Přístup


Určitě si přečtěte

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

** Pornografie údajně představuje třetinu internetové obsahu a je technologický tahounem ** Do erotického obsahu postupně zasahuje i virtuální realita ** Kromě vizuálního vjemu se pracuje také na virtuálním uspokojení toho hmatového

Jan Dudek | 28

Google ADT-2: Miniaturní krabička s Android TV 8.0, kterou si nikdy nekoupíte

Google ADT-2: Miniaturní krabička s Android TV 8.0, kterou si nikdy nekoupíte

** Dlouho se nevědělo, co to přesně má být ** Pak se s krabičkou Google pochlubil na I/O ** Do „Chromecastu“ vtěsnal celý Android TV

Jakub Čížek | 24

Sex a rozmnožování při mezihvězdné cestě: Kolik lidí je potřeba pro let k Proximě Centauri?

Sex a rozmnožování při mezihvězdné cestě: Kolik lidí je potřeba pro let k Proximě Centauri?

** Vědci spočítali, jak velká by musela být posádka pro vícegenerační let k nejbližší hvězdné soustavě ** Proxima Centauri se nachází 4,3 světelných let od nás ** Za současných technologií bychom k ní letěli 6300 let

Petr Kubala | 53

Nechcete platit za Total Commander? Těmito bezplatnými programy ho můžete nahradit

Nechcete platit za Total Commander? Těmito bezplatnými programy ho můžete nahradit

** Total Commander je na Windows takřka legendou ** Licence však stojí více než tisíc korun ** Našli jsme pro vás deset alternativ dostupných zdarma

Karel Kilián | 140

Apple dal do MacBooku procesor Core i9 a 4TB SSD. Ani se neptejte, co za to chce...

Apple dal do MacBooku procesor Core i9 a 4TB SSD. Ani se neptejte, co za to chce...

** Apple aktualizoval notebooky MacBook Pro, dostaly nový hardware ** Těšit se můžete na nové procesory a větší paměť ** Cena nejvybavenějšího modelu překročí 200 tisíc korun

Martin Miksa | 99

Byli tam! Důkazy o přistání na Měsíci, Lunochody i čínská sonda jsou vidět z vesmíru

Byli tam! Důkazy o přistání na Měsíci, Lunochody i čínská sonda jsou vidět z vesmíru

** Sonda LRO pořídila z oběžné dráhy Měsíce zajímavé snímky ** Jsou na nich vidět artefakty všech misí programu Apolla, které přistály na povrchu Měsíce ** Jde například o části lunárních modulů, rovery a dokonce i vlajky

Petr Kubala | 59


Aktuální číslo časopisu Computer

Velký test 18 bezdrátových sluchátek

Vše o přechodu na DVB-T2

Procesory AMD opět porážejí Intel

7 NVMe M.2 SSD v přímém souboji