Konsola obchodzi hasła w XP

Istnieje możliwość włamania do komputera z Windows XP, poprzez wykorzystanie aplikacji narzędziowej do odzyskiwania systemu (Recovery Console) dostępnej na płycie instalacyjnej Windows 2000.

Aby uzyskać nieautoryzowany dostęp do komputera z systemem Windows XP wystarczy uruchomić na nim bootowalną płytę CD z Windows 2000 i zamiast funkcji "instaluj" wybrać "odzyskiwanie systemu". Opcja ta umożliwia uruchomienie aplikacji narzędziowej Windows 2000 Recovery Console, pomocnej w rozwiązywaniu problemów z konfiguracją systemu. Możliwość korzystania z konsoli zabezpieczona jest hasłem administratora. Problem polega na tym, że wykorzystując płytę instalacyjną Windows 2000 pod systemem XP, aplikacja Recovery Console nie pyta o hasło i oferuje "pełny" dostęp do plików komputera z poziomu edytora poleceń.

Microsoft oficjalnie nie potwierdził, że wykryta luka stwarza istotne zagrożenie dla bezpieczeństwa Windows XP. Haker musi posiadać bowiem fizyczny dostęp do komputera. Ponadto, jak utrzymuje producent, możliwość konfigurowania ustawień BIOS-u komputera i uruchamiania systemu bezpośrednio z płyty CD, jest blokowana przez większość administratorów firmowych sieci. Krótkie testy przeprowadzone przez dział informatyczny IDG SA, wykazały, że wykorzystanie Recovery Console rzeczywiście umożliwia nieautoryzowany dostęp do Windows XP - edycję i kopiowanie dowolnych plików. Standardowo zabezpieczona jest jednak możliwość kopiowania plików z dysku twardego komputera na dyskietkę i inne nośniki wymienne. Wymaga to dodatkowej ingerencji w ustawienie polityki bezpieczeństwa w rejestrze systemu.


Zobacz również