Ferenc, Olívia
-4 °C
4 °C

Install CD-vel törhető az XP

2003.02.18. 08:54
A gyári Windows 2000 CD egyik rendszermentő alkalmazása az XP alatt az egész gépre adminisztrátori jogokat biztosít. Erre a következtetésre jutott Brian Livingston biztonsági szakértő.
Könnyen lehet, hogy semmit sem ér a Windows XP, a gyártó szavai szerint a "legbiztonságosabb Microsoft operációs rendszer" jelszavas védelme. Egy Windows 2000 CD segítségével ugyanis bármikor hozzá lehet férni egy XP-n tárolt valamennyi felhasználói profilhoz. Legalábbis ezt a különlegesen érzékeny biztonsági rést írja le a legújabb hírlevelében Brian Livingston biztonsági szakértő.

Javításnak álcázott betörés

"Egy Windows XP-n úgy lehet adminisztrátori jogokhoz jutni, hogy a rendszerindítást követően egy W2K CD-ről elindítják a Recovery Console-t. Ezt az eszközt eredendően a W2K-nél felépő problémák kiküszöbölésére szánták. Viszont XP alatt teljes adminisztrátori jogokkal ruház fel bárkit" - állítja Livingstone.

A felhasználó a gépen így már tetszőleges accountba belenézhet, függetlenül attól, hogy azokat rendes esetben jelszó védi, vagy sem.

Védett a 2000

A Windows 2000 alatt a hasonló kukucskálás nem lehetséges, a megfelelő jelszavakat a Recovery Console használata esetén is be kell ütni. Livingstone azt írja, hogy az XP-n tátongó biztonsági résről hetekkel ezelőtt értesített négy Microsoft munkatársat, de mostanáig nem kapott választ.

A problémát a Microsoft különben igen részletes technikai oldalain, a Knowledge Base-ben sem említik. Livingstone szerint korábbi hasonló eseteknél a szoftvercég szakértői a következő szabályt emlegették: "Ha egy gonosztevő fizikailag korlátlanul hozzáfér a számítógépéhez, az már nem az Ön számítógépe."

A hétvégén különböző biztonsági oldalakon élénk vita folyt az állítólagos biztonsági résről. A felhasználók részben megerősítették a megfigyeléseket, részben bizonyos feltételek fennállásához kötötték. A Microsoft egyelőre nem nyilatkozott az ügyben.