Szerző: Ady Krisztián

2005. július 26. 14:24

Egy egyszerű pendrive-val felnyithatók a lezárt windowsos számítógépek

Az SPI Dynamics felfedezett egy kritikusnak minősíthető hibát a Windows operációs rendszerek USB-kezelésében, mely lehetővé teszi, hogy egy megfelelő tartalommal ellátott pendrive segítségével jelszóval lezárt Windows rendszerek felett szerezhessünk adminisztrátori jogokat. A most felfedezett hiba a Windowsok általános USB-meghajtóiban található meg, azonban a vállalat szerint az USB csatolófelület tervezőit is hibáztatni lehet a biztonsági rés kapcsán, s az más operációs rendszereket is veszélyeztethet.

[HWSW] Az SPI Dynamics felfedezett egy kritikusnak minősíthető hibát a Windows operációs rendszerek USB-kezelésében, mely lehetővé teszi, hogy egy megfelelő tartalommal ellátott pendrive segítségével jelszóval lezárt Windows rendszerek felett szerezhessünk adminisztrátori jogokat. A most felfedezett hiba a Windowsok általános USB-meghajtóiban található meg, azonban a vállalat szerint az USB csatolófelület tervezőit is hibáztatni lehet a biztonsági rés kapcsán, s az más operációs rendszereket is veszélyeztethet.

A vállalat egyelőre nem tájékoztatta a Microsoftot felfedezéséről, jelenleg még kutatják a sérülékenység rizikófaktorát, a további teendőkről ezt követően döntenek. Az SPI egy élő demonstrációt is be szeretne mutatni a Las Vegas-i "Black Hat Briefings Hack" Konferencián, s egyben biztosított mindenkit arról, hogy a felfedezett rést nem publikálja nyilvánosan.

Az USB felület különböző sérülékenységeit már több biztonsággal foglalkozó vállalat felsimerte, s számos cég külön szoftveres védelmet nyújt az adatlopásoktól, illetve mostantól feltöréstől rettegő vállalatoknak. Többek között a Safend és a DeviceLock is értékesíti már biztonsági megoldásait, melyek megbízhatóbb USB-használatot nyújtanak. A Microsoft saját ígérete szerint szintén biztonságosabb, menedzselhetőbb USB-támogatást nyújt majd a jövőre megjelenő Windows Vista operációs rendszerben.

a címlapról

money

9

Mire költ egy kiberbűnöző?

2025. május 30. 10:30

Lamborghini? Kacsalábon forgó palota? Bitcoin? Kutyakozmetika? Ebben a weeklyben az illegálisan megszerzett vagyon nyomába eredünk.