mboost-dp1

unknown

Sikkerhedshul i Windows XP?

- Via Computerworld DK -

Ved hjælp af en Windows 2000-CD, er det muligt at tiltuske sig adgang til en hvilken som helst computer med Windows XP installeret, såfremt man kan opnå fysisk adgang til den. Dette sker ved hjælp af værktøjet Recovery Console, som man kan benytte til at opnå administrator-rettigheder. På en computer med Windows 2000 installeret bliver man spurgt om administrator-kodeordet, men under Windows XP får man adgang uden at skulle oplyse noget.





Gå til bund
Gravatar #1 - Morris
18. feb. 2003 09:56
Høhø det kan vel kun bruges af unger der skal hacke forældrenes pc? Jeg får sgi aldrig adgang til APG's XP-box :)
Gravatar #2 - Herskegut
18. feb. 2003 09:57
LOL, så kan alle de tåbe nakker jo snart begynde at indse at der virkelig ikke er fordele ved winXP, kun bagdele. :)

men det her måtte jo også komme på et tidspunkt.
Gravatar #3 - sKIDROw
18. feb. 2003 09:57
Uhmm
En computer andre har adgang til, kan vel aldrig blive 100% sikker.
Men det her er lidt en pudsig bug.
Gravatar #4 - TYBO
18. feb. 2003 09:59
Personligt har jeg det bedst med lige at vente 2 år med at skifte over til et nyt MS OS :)
Så har de lidt tid til at rette de værste bugs hehe
Gravatar #5 - Pernicious
18. feb. 2003 09:59
Tja, er naturligvis uheldigt at det er så nemt at få adgang til at kunne ændre rettigheder med mere, men hvis man kan få fysisk adgang til en computer så er der jo flere andre måder at få fat i data alligevel. En anden metode er f.eks at benytte Winternals emergency boot CD, der har en funktion til at nulstille det lokale admin-pw, både på w2k og XP.Næh, har man en computer som der indeholder sensitivt data og det skal beskyttes, så er der forhåbentligt ikke nogen der overlader det til NTFS!! Den eneste rigtige måde at gøre det på er efter min mening kryptering, som det med stor succes blev set gjort i Tvind sagen! Ja jeg ved godt de fik adgang til nogle computere, men det var ikke pga af at de brød krypteringen, men fordi de fandt PW!
Gravatar #6 - Skeletor
18. feb. 2003 09:59
Jeg har sagt det før og jeg siger det igen.. Windows 200 0wnz j00 ;)

Ej, det er vist ikke så smart lavet af m$, gad vide om de kan rette det med en patch..
Gravatar #7 - WierdoCC
18. feb. 2003 10:03
Det samme gælder jo mange linux distributioner. Der kan man jo også bare starte i runlevel 1 så har du tit mulighed for at komme ind uden at indtaste pass til root :)
Men tror nu nok at man kan slå det til på en XP at den skal bruge password i recovery console. Man kan hvertfald slå det fra på en 2k :)
Gravatar #8 - Morris
18. feb. 2003 10:04
#2

Nu kan jeg ikke lige gennemskue om du er ironisk eller snæversynet? Men for lige at nævne et enkelt eksempel, så har WinXP indbygget PPPoE-klient i modsætning til Win2K, hvor du skal bruge 3. parts program.
Gravatar #9 - mikbund
18. feb. 2003 10:06
Øhhh en bug? Nej vel! Der findes flere programmer som gør det samme. Endda også programmer som kan recover koderne, eller ændre dem.

Who cares ligesom, man kan jo bare tage harddisken ud og sætte det i en anden PC, og vupti har man fuld adgang til diskene!

Jeg ser det ikke just som en bug!

Løsning: Lås dit serverum.
Gravatar #10 - Zero
18. feb. 2003 10:06
Et eller andet sted har jeg lidt svært ved at se den store katastrofe ved dette problem. Jeg mener hvis man fysisk kan komme til pc'en kan man jo også bare flytte disken over i en anden pc så har du dataene alligevel.

En del linux distroer har jo samme funktion hvis du booter dem op i runlevel 1, så er det jo bare at rette root passwordet.

Det samme gælder jo igen for Novell Netware hvor du ihvertfald til konsollen har uhindret adgang til at pille løs hvis du kan komme til serveren.

Så til bærbare og følsomme systemer må det vel gælde at man krypterer diskene som Pernicious også er inde på og ved server systemer må man gøre en del ud af den fysiske sikring.
Gravatar #11 - T.A
18. feb. 2003 10:07
En PC er aldrig sikker hvis man kan komme til den (hvis man ikke krypterer).
Gravatar #12 - Wiking
18. feb. 2003 10:17
Øøøøøøøøøøøøøøøøøøøøøøhhhhhhhhhhhhhhhhhhhhhhhh.
Det er altid muligt at få data ud af en PC man har fysisk adgang til.
Det har det altid været og det vil altid være muligt.

Den eneste løsning der er der er at kryptere alle ens "Personlige" data.
Gravatar #13 - rasmuskaae
18. feb. 2003 10:23
.. jeg har alligevel ikke kodeord på min pc. Hvis folk vil kopiere min kode så skal de da være velkomne :-D
Gravatar #14 - TYBO
18. feb. 2003 10:27
<STRONG>macaw</STRONG>: dvs. hvis nogle hacker din PC så vil du gerne lige have at de skal fortælle dig hvad passwordet er ?
Gravatar #15 - lightfish
18. feb. 2003 10:36
Ja Ja det er nu godt at have xp så kan man få brugt en slat båndbrede på at hente fix på fix på fix.... ja ja det er da hyggeligt!!
Gravatar #16 - sKIDROw
18. feb. 2003 10:40
Som jeg og andre har nævnt, er denne 'bug' lettere ligegyldig.
Nu nævner nogen Linux, så det kan jeg da lige uddybe.
Ja single usermode, giver en en superbruger prompt, men man kan altså sætte password på single user.
Men med en bootdisk, er alt jo muligt på ikke krypterede systemer.. ;)
Gravatar #17 - sKIDROw
18. feb. 2003 10:40
#15

Hvilet ikke adskiller XP fra noget andet OS.. ;)
Gravatar #18 - aners
18. feb. 2003 10:46
#9

"Løsning: lås dit serverrum"

Forestiller mig et sødt rum med sedlen
"Powered by WinXP"


så hellere noget bsd ;)
Gravatar #19 - sKIDROw
18. feb. 2003 10:52
#18

Eller 'Powered by RUKO'.. ;D
Gravatar #20 - annoia
18. feb. 2003 10:55
Under installationen af Gentoo forklarer de hvordan man med en boot-cd kan overtage et linux-system (det er en del af installationen).

Mht. windows er det jo bare at boote på en knoppix med ntfs-support.

Løsningen er ganske simpel. Lås din bios, så folk ikke kan boote fra cd (svært hva?).
Gravatar #21 - _SID_
18. feb. 2003 10:59
løsningen er at sælge sin box og gå tilbage til arkivskabe ...
Gravatar #22 - T.A
18. feb. 2003 11:04
#21
Jep og så lave sit eget kaos system så ingen andre kan finde rundt i det.. :)
Gravatar #23 - mikbund
18. feb. 2003 11:19


#9

"Løsning: lås dit serverrum"

Forestiller mig et sødt rum med sedlen
"Powered by WinXP"


så hellere noget bsd ;)
-------------------

Problemet er der nu også i *bsd systemer. Problemstillingen er den samme for alle systemer. Eneste løsning er at kryptere sine personlige data.

Normalvis er jeg fan af *n?x og plejer da ellers ikke at stå tilbage for at kritisere M$ men i dette tilfælde bliver det for meget.

Forstå det dem som vil: Fysisk adgang yder ikke sikring mod at tilgå personfølsomme data - UANSET OPERATIV SYSTEM!
Gravatar #24 - Z@R
18. feb. 2003 11:22
#20: en bios kode er stadig intet værd hvis man har fysisk adgang til boxen
Gravatar #25 - popeye_2k
18. feb. 2003 11:29
20..:
Det med BIOS gør jo bare at det tager rundt regnet 60 sek ekstra for og komme ind, ikk lige noget jeg ville bruge eller ta med i overvejelserne hvis jeg skulle lave noget seriøs sikkerhed..
Gravatar #26 - Titboy
18. feb. 2003 11:39
jamen... gammel nyhed
Gravatar #27 - Simm
18. feb. 2003 12:03
#26: jamen...Ligeglad? :)
Gravatar #28 - Jazzy182
18. feb. 2003 12:10
#2


LOL, så kan alle de tåbe nakker jo snart begynde at indse at der virkelig ikke er fordele ved winXP, kun bagdele. :)

men det her måtte jo også komme på et tidspunkt.

Du er da for dum at høre på, hvis du havde bare en lille ide om hvad du taler om kunne de være vi kunne tage dig seriøst - men det der er noget Pis at fyre af.

ALLE ved at har man fysisk adgang til en maskine så kan man iløbet af maks. 3 min få fuld adgang til den, hvis man ved hvad man laver. Det er tilfældet med ALLE OS, (ja, Linux kommer også herunder, tumpe..)
Gravatar #29 - west
18. feb. 2003 12:39
linux 1

'nuff said.


#23 - Fuldstændig korrekt, omend lidt kikset formuleret ;)
Gravatar #30 - Tomcat
18. feb. 2003 12:58
Ville foreslå (som så mange andre har sagt herinde), at man låser forsvarligt af til personfølsomme data i serverrum.
Gravatar #31 - vibeweb
18. feb. 2003 13:32
som sagt , win2k er det eneste der dur!
Gravatar #32 - Raenil
18. feb. 2003 13:35
#31

Nu skal du da endelig ikke ulejlige dig med at underbygge dine påstande med argumenter... :-)

Kører på XP - har gjort det siden beta 3 - er glad og tilfreds med skiftet.
Gravatar #33 - AenimA
18. feb. 2003 13:49
[ironi]
Det vil sige, at jeg ikke længere må invitere suspekte, fremmede folk ind, der står og blafrer med deres Win2000-cd'er?
[/ironi]
Gravatar #34 - Tomcat
18. feb. 2003 14:05
[ironi]
Jo, så længe du bare selv kører Windows 2000
[/ironi]

Vil nu også sige at Windows2000 er nok en af de systemer som MS har lavet som jeg har mest til overs fra mig.
Et rigtigt godt Workstation Miljø.
Gravatar #35 - The-Lone-Gunman
18. feb. 2003 14:07
Joo... Det er rigtigt at man altid kan komme til en computer man har fysik adgang til, men det der gør denne sag special er nok at det er med et at Microsofts egne programmer.


#34
*lol*
Gravatar #36 - 3njoy
18. feb. 2003 14:16
LOL jeg ka sq da få adgang til hvilken som helst pyde jeg vil hvis jeg ka få lov at røre den i et stykke tid smækker sq da bare en hd med xp eller lignednee i og så sætter den anden der sidder i som secondary så er man inde
Seriøst lamt
Gravatar #37 - Spurn
18. feb. 2003 14:21
Ikke det store problem, kun et problem for de forskellige admins på skoler osv, som skal rundt og rette når møgungerne igen har pillet. Sikkerhedsmæssigt ser jeg ikke det store problem.
Gravatar #38 - The-Lone-Gunman
18. feb. 2003 14:26
#37

En skole med XP... In your dreams... ;-)

Alle skolerne i Århus, jeg kender, har dejlige 95 maskiner og så har de et par med 98.

De fleste er, hvis du er heldig, en 4-86'er :-)
Gravatar #39 - anduz
18. feb. 2003 14:28
nu er det jo ikke specielt svært at bryde sikkerheden på en boks hvis man har boot adgang lol....

en hver boot med ntfs system på sig ville give sammeresultat på en windows xp box

joken i den her nyhed er at man kan bryde sikkerheden i windows _med_ windows
Gravatar #40 - west
18. feb. 2003 14:32
Gentoo's live cd har faktisk reddet min r*v op til flere gange efterhånden.

"Its not a bug, its an undocumented feature" :)

#42 - guess so ... :)
Gravatar #41 - Simm
18. feb. 2003 14:48
#38: Det er vist folkeskolerne så? Jeg læser til Mediegrafiker på Århus Tekniske Skole, og der har de udelukkende Windows 2000 / MacOS-miljøer. Tror de har fået dræbt samtlige win95/98-maskiner
Gravatar #42 - XorpiZ
18. feb. 2003 14:50
#39

Man kan også bryde sikkerheden i linux _med_ linux.

#40

Hedder det ikke "it's not a bug, it an undocumented feature" ? :)
Gravatar #43 - The-Lone-Gunman
18. feb. 2003 14:54
#41

Jo folkeskole, her hvor jeg bor hedder det kun 'skole' hvis det er folkeskolen man taler om.
Gravatar #44 - Yrcraw
18. feb. 2003 15:06
He, for ikke så lang tid siden var der en som flamed mig fordi jeg ikke kunne slå administator kontoen fra her på news.dk.. Jeg skulle nemlig slette MBR. Og det kunne jeg kun gøre ved at logge ind på windows cden.. Men jeg kunne ikke gætte hvad fanden passwordet var til adminstator kontoen... Den var blank... Hmm troede ikke det var en bug.. :)
Gravatar #45 - mormor1
18. feb. 2003 15:14
Apg SUX.... og nu gider vi ik høre mere om de tåber..

nogen der ved hva bøderne ligger i for de forskellige ting..

film, musik, appz og spil pr. stk. ???
Gravatar #46 - The-Lone-Gunman
18. feb. 2003 15:16
#45

Hva' har APG med dette topic og gøre?

Og hvorfor siger du "og nu gider vi ik høre mere om de tåber", hvor efter du stiller et spørgsmål om dem?

:-)
Gravatar #47 - Staeren
18. feb. 2003 15:34
Jeg har en NT Password Recovery Disk som er 1.000.000 gange sejere end dette her newbie trick ... den starter linux og laver en RAMdisk. Derefter er der et par få lette trin hvorved man ændrer password på computeren.
Virker OGSÅ i Windows 2000.


Nej, jeg vil IKKE videregive et kopi af denne. Den kan findes på 10 minutter på nettet, bare ikke fra mig.
Gravatar #48 - FISKER_Q
18. feb. 2003 15:48
Som det også selv blev sagt:
Hvis sådanne personer der ville bruge sådan et trick var til stede så ville du ikke have din computer længere.
Det synes jeg passer meget fint, fordi giver man fysisk adgang til sin computer til folk man ikke stoler så er man da også godt dum.

Og så siger man også noget om at problemet er uløseligt.

Men lige nu mener jeg ikke der er særlig fare ved denne fejl udentagen hvis folk har fri adgang til computeren.
Gravatar #49 - SmackedFly
18. feb. 2003 16:55
Det tilfælde med Windows 2000 cd'en er jo ikke det store problem, problemet kommer først hvis f.eks. en virus kan gøre det samme, hvis en virus er istand til at opnå en tilstand ligesom dette "recovery tool" kan, så kommer problemerne. Det er der Linux har en fordel fremfor Windows, idet rettighederne til systemfilerne i Linux normalt er forbeholdt root og kun root. Dvs. at det ikke vil være muligt for en virus at gøre noget lignende (medmindre virusen trænger ind i root's applikationer, hvilket er mere usandsynligt end at de trænger ind i windows administratorens). Windows har kun begrænset beskyttelse af systemfiler, og er derfor mere sårbar.

Problemet er ikke at en person med fysisk adgang kan bryde sikkerheden, problemet er hvad der ligger bag at man kan det, hvorfor windows 2000 recovery tool ikke beder om password...!
Det er højest sandsynligt et bug som bør rettes hurtigst muligt...!
Gravatar #50 - Dizz
18. feb. 2003 17:05
Der findes jo rigtig mange programmer som kan bruges til at få koderne, bland en Norton Ghost med en L0phtCrack, så kan man bruteforce koderne, det er bare at tilgå NTFS volumen uden om windows så kan man læse dens password filer og så er det bare at rette til det password man ønsker eller bruteforce kodeordet.

Det er ikke så svært hvis man er inde i sikkerheds tingene i windows...

Bruger selv kryptering af alle mine diske på disk bases, dvs at alt på diskene er krypteret, undtagen den smule kode der bruges til at maskinen starter op med et password prompt, se eventuelt
http://www.drivecrypt.com under deres DCPP
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login