Mellékleteink: HUP | Gamekapocs
Keres

Egy egyszerű pendrive-val felnyithatók a lezárt windowsos számítógépek

Ady Krisztián, 2005. július 26. 14:24
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Az SPI Dynamics felfedezett egy kritikusnak minősíthető hibát a Windows operációs rendszerek USB-kezelésében, mely lehetővé teszi, hogy egy megfelelő tartalommal ellátott pendrive segítségével jelszóval lezárt Windows rendszerek felett szerezhessünk adminisztrátori jogokat. A most felfedezett hiba a Windowsok általános USB-meghajtóiban található meg, azonban a vállalat szerint az USB csatolófelület tervezőit is hibáztatni lehet a biztonsági rés kapcsán, s az más operációs rendszereket is veszélyeztethet.

[HWSW] Az SPI Dynamics felfedezett egy kritikusnak minősíthető hibát a Windows operációs rendszerek USB-kezelésében, mely lehetővé teszi, hogy egy megfelelő tartalommal ellátott pendrive segítségével jelszóval lezárt Windows rendszerek felett szerezhessünk adminisztrátori jogokat. A most felfedezett hiba a Windowsok általános USB-meghajtóiban található meg, azonban a vállalat szerint az USB csatolófelület tervezőit is hibáztatni lehet a biztonsági rés kapcsán, s az más operációs rendszereket is veszélyeztethet.

A vállalat egyelőre nem tájékoztatta a Microsoftot felfedezéséről, jelenleg még kutatják a sérülékenység rizikófaktorát, a további teendőkről ezt követően döntenek. Az SPI egy élő demonstrációt is be szeretne mutatni a Las Vegas-i "Black Hat Briefings Hack" Konferencián, s egyben biztosított mindenkit arról, hogy a felfedezett rést nem publikálja nyilvánosan.

Az USB felület különböző sérülékenységeit már több biztonsággal foglalkozó vállalat felsimerte, s számos cég külön szoftveres védelmet nyújt az adatlopásoktól, illetve mostantól feltöréstől rettegő vállalatoknak. Többek között a Safend és a DeviceLock is értékesíti már biztonsági megoldásait, melyek megbízhatóbb USB-használatot nyújtanak. A Microsoft saját ígérete szerint szintén biztonságosabb, menedzselhetőbb USB-támogatást nyújt majd a jövőre megjelenő Windows Vista operációs rendszerben.