:

Szerző: Ady Krisztián

2005. július 26. 14:24

Egy egyszerű pendrive-val felnyithatók a lezárt windowsos számítógépek

Az SPI Dynamics felfedezett egy kritikusnak minősíthető hibát a Windows operációs rendszerek USB-kezelésében, mely lehetővé teszi, hogy egy megfelelő tartalommal ellátott pendrive segítségével jelszóval lezárt Windows rendszerek felett szerezhessünk adminisztrátori jogokat. A most felfedezett hiba a Windowsok általános USB-meghajtóiban található meg, azonban a vállalat szerint az USB csatolófelület tervezőit is hibáztatni lehet a biztonsági rés kapcsán, s az más operációs rendszereket is veszélyeztethet.

[HWSW] Az SPI Dynamics felfedezett egy kritikusnak minősíthető hibát a Windows operációs rendszerek USB-kezelésében, mely lehetővé teszi, hogy egy megfelelő tartalommal ellátott pendrive segítségével jelszóval lezárt Windows rendszerek felett szerezhessünk adminisztrátori jogokat. A most felfedezett hiba a Windowsok általános USB-meghajtóiban található meg, azonban a vállalat szerint az USB csatolófelület tervezőit is hibáztatni lehet a biztonsági rés kapcsán, s az más operációs rendszereket is veszélyeztethet.

A vállalat egyelőre nem tájékoztatta a Microsoftot felfedezéséről, jelenleg még kutatják a sérülékenység rizikófaktorát, a további teendőkről ezt követően döntenek. Az SPI egy élő demonstrációt is be szeretne mutatni a Las Vegas-i "Black Hat Briefings Hack" Konferencián, s egyben biztosított mindenkit arról, hogy a felfedezett rést nem publikálja nyilvánosan.

Az USB felület különböző sérülékenységeit már több biztonsággal foglalkozó vállalat felsimerte, s számos cég külön szoftveres védelmet nyújt az adatlopásoktól, illetve mostantól feltöréstől rettegő vállalatoknak. Többek között a Safend és a DeviceLock is értékesíti már biztonsági megoldásait, melyek megbízhatóbb USB-használatot nyújtanak. A Microsoft saját ígérete szerint szintén biztonságosabb, menedzselhetőbb USB-támogatást nyújt majd a jövőre megjelenő Windows Vista operációs rendszerben.

Milyen technológiai és munkaerőpiaci hatások érhetik a backendes szakmát? Május 8-án végre elindul az idei kraftie! meetup-sorozat is (helyszíni vagy online részvétellel).

a címlapról

Hirdetés

Security témákkal folyatódik az AWS hazai online meetup-sorozata!

2024. április 25. 21:10

A sorozat május 28-i, harmadik állomásán az AWS-ben biztonsági megoldásait vesszük nagyító alá. Átnézzük a teljes AWS security portfóliót a konténerbiztonságtól a gépi tanulásos alkalmazások védelmén át, egészen az incidenskezelésig.