Informatika és tudomány

3
Win2k install lemezzel \"törhető\" az XP
  • artschi
    #1
    http://index.hu/tech/szoftver/xpjelsz0218/
    Ezt az indexen olvastam, eléggé bizarr...
    A sörben az a jó, hogy legyél bárhol a világon, kizárólag az els? háromnak fáj az ára!
  • artschi
    #2
    Íme a cikk:

    "Install CD-vel törhető az XP

    A gyári Windows 2000 CD egyik rendszermentő alkalmazása az XP alatt az egész gépre adminisztrátori jogokat biztosít. Erre a következtetésre jutott Brian Livingston biztonsági szakértő.

    Könnyen lehet, hogy semmit sem ér a Windows XP, a gyártó szavai szerint a "legbiztonságosabb Microsoft operációs rendszer" jelszavas védelme. Egy Windows 2000 CD segítségével ugyanis bármikor hozzá lehet férni egy XP-n tárolt valamennyi felhasználói profilhoz. Legalábbis ezt a különlegesen érzékeny biztonsági rést írja le a legújabb hírlevelében Brian Livingston biztonsági szakértő.

    Javításnak álcázott betörés

    "Egy Windows XP-n úgy lehet adminisztrátori jogokhoz jutni, hogy a rendszerindítást követően egy W2K CD-ről elindítják a Recovery Console-t. Ezt az eszközt eredendően a W2K-nél felépő problémák kiküszöbölésére szánták. Viszont XP alatt teljes adminisztrátori jogokkal ruház fel bárkit" - állítja Livingstone.

    A felhasználó a gépen így már tetszőleges accountba belenézhet, függetlenül attól, hogy azokat rendes esetben jelszó védi, vagy sem.

    Védett a 2000

    A Windows 2000 alatt a hasonló kukucskálás nem lehetséges, a megfelelő jelszavakat a Recovery Console használata esetén is be kell ütni. Livingstone azt írja, hogy az XP-n tátongó biztonsági résről hetekkel ezelőtt értesített négy Microsoft munkatársat, de mostanáig nem kapott választ.

    A problémát a Microsoft különben igen részletes technikai oldalain, a Knowledge Base-ben sem említik. Livingstone szerint korábbi hasonló eseteknél a szoftvercég szakértői a következő szabályt emlegették: "Ha egy gonosztevő fizikailag korlátlanul hozzáfér a számítógépéhez, az már nem az Ön számítógépe."

    A hétvégén különböző biztonsági oldalakon élénk vita folyt az állítólagos biztonsági résről. A felhasználók részben megerősítették a megfigyeléseket, részben bizonyos feltételek fennállásához kötötték. A Microsoft egyelőre nem nyilatkozott az ügyben."
    A sörben az a jó, hogy legyél bárhol a világon, kizárólag az els? háromnak fáj az ára!
  • gihzsolty
    #3
    pontosan mit értünk itt törés allatt?