Mededeling

Collapse
No announcement yet.

Inlogscherm Vista eenvoudig te omzeilen

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • Inlogscherm Vista eenvoudig te omzeilen

    Inlogscherm Vista eenvoudig te omzeilen

    Live-cd met Linux geeft toegang in enkele minuten

    Een filmpje op internet toont hoe een hacker het inlogscherm van Windows Vista binnen enkele minuten kan omzeilen. Door een bestand te hernoemen krijgt hij toegang tot cmd.exe. Daarmee kan hij probleemloos explorer.exe opstarten en zo toegang krijgen tot alle bestanden.
    De beelden zijn gemaakt door beveiligingsexpert Jesse Varsalone van Offensive-security.com. De truc is wel alleen mogelijk voor wie fysieke toegang tot de computer heeft; waarbij het al moeilijk is om data perfect af te schermen. Toch is de manier van werken zo eenvoudig dat het erop lijkt dat Microsoft iets over het hoofd heeft gezien.

    Linux-cd
    De hacker gebruikt een live-cd met Linux erop. Dat is een schijfje waarmee u het alternatieve besturingssysteem direct vanaf de cd laat draaien. Zo hernoemt hij cmd.exe, de commandoprompt binnen Windows. Door het programma de naam utilman.exe te geven, wordt het toegankelijk via de Windows-toets + U. Dat komt doordat Utilman een programma voor slechtzienden is dat altijd toegankelijk is. De rechten van het programma gaan echter door tot op systeemniveau; dit terwijl de inhoud niet wordt nagekeken en een programma met dezelfde naam meteen dezelfde rechten krijgt.
    Volgens Varsalone is de hack alleen onder Windows Vista mogelijk en niet bij Windows 2000 of XP. Toch is ook hier de truc te gebruiken, zij het met andere bestandsnamen. Een live-cd is trouwens wel vaker een klein wondermiddel op dit vlak. Wie Windows op een dag niet aan de praat krijgt, kan er vrij eenvoudig zijn bestanden mee terugvinden.

    zdnet.nl


  • #2
    Ik vind het wel grappig hoe ze 't doen (ik zou dit dus ook bij mijn zus kunnen down >:-D

    Comment


    • #3
      Deze "flaw" is al bekend sinds Windows 2000. Misschien dat deze exacte methode niet toepasbaar is maar de truuk werkt wel. Ik denk dat de trick hem zit in het starten van explorer.exe. System kan in 2000 en XP volgens mij niet als interactieve account uitgevoerd worden.
      Echter: het hernoemen van de 'cmd.exe' naar 'logon.scr' is iets wat al langer mogelijk is.

      Deze truuk zou ook opgaan bij het installeren van een andere Windows versie naast de huidige installatie. Voordeel van Linux is dat zij werken met Live CD's.
      Vista's Bitlocker zou hier trouwens tegen moeten beschermen .
      Last edited by Eagle Creek; 26-05-08, 17:14.


      Het rapaille dat per Przewalskipaard arriveerde bij het feeëriek gesitueerde etablissement - komma -

      "Verwar de waarheid niet met de mening van de meerderheid"

      Comment


      • #4
        Vista's Bitlocker zou hier trouwens tegen moeten beschermen .
        Weer een fout in vista

        Comment


        • #5
          Hoezo?? Waar staat dat Bitlocker hier is toegepast?


          Het rapaille dat per Przewalskipaard arriveerde bij het feeëriek gesitueerde etablissement - komma -

          "Verwar de waarheid niet met de mening van de meerderheid"

          Comment


          • #6
            Ok, dat staat er danb wel niet, maar als ze toch dingen gingen beveiligen, waarom dan ook niet meteen utilman.exe en cmd.exe?

            Comment


            • #7
              "Tja" :-).
              Volgens mij zou je trouwens ook direct explorer kunnen starten met deze truuk maar dat heb ik verder niet getest.


              Het rapaille dat per Przewalskipaard arriveerde bij het feeëriek gesitueerde etablissement - komma -

              "Verwar de waarheid niet met de mening van de meerderheid"

              Comment


              • #8
                Gewoon kijken welk process 't inlog scherm is, en deze veranderen met explorer.exe

                Comment

                Sorry, you are not authorized to view this page
                Working...
                X