#32
go: az ellenőrizhetetlen userek, meg ellenőrizhetetlen netforgalom az m$ autopatch megoldásának köszönhető:
a windows lekérdezi, hogy van-e patch?
majd ha van, akkor létrehoz 1 superusert(alias root@unix) ami ugyan láthatatlan, de teljesértékű superuser, és az megpecseli a rendszert.
na most jön ezzel a rendszerrel a legeslegnagyobb baj, ami finomanszólva is megmagyarázhatatlan: ez a bizonyos SUPPORT nevű superuser, néha megmarad(néha igen, néha nem) és be is lehet vele jelentkezni. képzeld el a helyzetet, hogy 1 unix rendszeren van még 1 root login, akinek a jelszava ottvan a te gépeden is kódoltan, meg ottvan a szerveren is kódoltan. elég elkapni az IPcsomagokat, és a jelszót ki lehet belőle törni. (mert ugye a windows 2*64bites kódot használ(RSA) amiből 64bit fix, és elvileg titkos, ami persze nem így van, a másik 64bit meg változik) tehát ha valakinek fontos dolog 1 rendszer feltörése, akkor elkapja a csomagokat, vesz 1 pár PCt, és feltöri.
ez a gáz.
#32