Skocz do zawartości
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Stara dziura w nowym Windows

Rekomendowane odpowiedzi

Stara dziura, która była obecna w Windows co najmniej od wersji Vista nadal istnieje w Windows 10. Dzięki niej użytkownicy, którzy zapomnieli hasła do systemu operacyjnego mogą uzyskać do niego dostęp. Ale błąd może zostać wykorzystany również przez cyberprzestępców.

Luka działa dzięki możliwości uzyskania dostępu do plików systemowych oraz zastąpieniu wirtualnej klawiatury Windows 10 przez wiersz poleceń. Wirtualna klawiatura to jedna z opcji pomocnych przy logowaniu.

Dostęp do systemu plików można uzyskać np. podłączając do komputera USB z zainstalowanym Linuksem, za pomocą Apple'owskiego Boot Campa czy też korzystając z mechanizmu "Napraw komputer" w Windows. Skorzystanie z tej ostatniej opcji jest najłatwiejsze, tym bardziej, że uzyskujemy wówczas dostęp do wiersza poleceń.

Oczywiście do przeprowadzenia ataku jest tutaj potrzebny bezpośredni dostęp do atakowanej maszyny, a jego uzyskanie nie jest łatwe. Gdy już jednak napastnik ma do niej dostęp, wystarczy, że w katalogu C:WindowsSystem32 zmieni nazwę pliku osk.exe na osk.old, a następnie cmd.exe na osk.exe. W ten sposób wiersz poleceń zyska funkcje wirtualnej klawiatury. Po wybraniu opcji logowania się za pomocą wirtualnej klawiatury wystarczy wpisać w wierszu poleceń 'net user', by zmienić hasło dla dowolnego użytkownika komputera.


« powrót do artykułu

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

A już myślałem że stary sposób z drukowaniem systemowej pomocy ciągle działa (był chyba jeszcze w Windows 95 albo i 3.11). Swoją drogą jak ktoś ma fizyczny dostęp do komputera, to może wszystko nawet podpiąć dysk do własnego komputera bez potrzeby zabawy z hasłami

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

A ja nie rozumiem na czym to niby ta "dziura" ma polegać? Jak mam fizyczny dostęp do komputera to powinienem móc zrobić wszystko i tyle. Jeśli mimo wszystko zależy mi na większym bezpieczeństwie to zawsze można założyć np. BitLockera.

W Linuksie też mogę uruchomić komputer z wersji Live z CD lub Pendrive i skasować hasło root. W Mac-OS też już hasło resetowałem ale nie pamiętam teraz jak, a nie chce mi się szukać.

Nie jeden system już uratowałem dzięki tej niby "dziurze", bo ludzie niestety hasła zapominają.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Zgadza się, hasło w Windows to zaledwie hash bez "soli" w systemowym rejestrze, można je usunąć/zmienić (albo szybko złamać za pomocą tzw tęczowej tablicy) , porobić co się chce  a potem przywrócić poprzednie żeby właściciel nie nabrał podejrzeń.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Tu chodzi o to że Windowsy (podstawowa gałąź) mają po prostu inny zakres zastosowań niż budowa twierdzy.

Jak chcę twierdzy to pracuję na zaszyfrowanym dysku.

Zazwyczaj bezpieczeństwo oznacza mniejszą używalność i wydajność.

W Windows 95 próbowali i było to dość uciążliwe, doczekało się też masy złośliwych komentarzy.

Edytowane przez thikim

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...