L'arme des hackers : une clé USB...

Le par  |  15 commentaire(s) Source : vulnerabilité.com
faille

Les périphériques de stockage de masse ont de l'avenir, même pour les hackers les plus chevronnés.

FailleLes périphériques de stockage de masse ont de l'avenir, même pour les hackers les plus chevronnés. La société SPI dynamics vient de mettre à jour une faille de sécurité dans Windows 2000 et XP (version 32 bits) qui necessitera une rapide rustine.

La faille permettrait à un utilisateur malveillant armé d'une clé USB quelconque sur laquelle se trouverait le logiciel adéquat de récupérer les droits d'administrateurs via la faille de type "Buffer Overflow".

Pas encore avisé du trou supplémentaire dans son bébé, Microsoft et plus particulièrement ses employés risquent d'avoir quelques heures supplémentaires au compteur avec le nombre de failles toujours plus visibles.

En attendant, dormez avec votre unité centrale, on ne sait pas ce qui pourrait arriver ;-)

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #54269
Avec une simple disquette, il est possible de faire sauter n'importe quel mot de passe administrateur sur NT, 2000 et XP.... et ce en quelques minutes.
Avec une autre disquette, on sait récuperer les infos des mots de passe, et les décoder tranquillement autre part... (il faut de quelques secondes à plusieurs semaines, selon les mots de passe)

Maintenant que ça existe sur USB, on en parle... C'est juste le support qui change, les finalités restent le mêmes!
Le #54271
Même les mots de passe sous XP sont toujours encodés de la même manière
Le #54276
Il y a des sites très documentés a ces sujets (mimoune ' )
Le #54278
J'ai pas pris de chance j'ai achever mes ports usb avec un marteau!!! Ha mes quels con j'ai meme pas de mot de passe sur mon compte administrateur
Le #54279

bartelbi : Normal, windows XP est basé sur NT/2000, les fichiers SAM et tout ça.



En tout cas rien de plus simple que de faire sauter les mots de passes sous XP... Et pas besoin de cette faille et d'une clé USB...
Le #54280
Moi non plus j'ai pas de mdp à mon compte admin... alors ils peuvent toujours le chercher, c'est futé ça... non '
Le #54291
Sauf que dans une société digne de ce nom, le boot sur disquette ou CD n'est pas autorisé, pas plus que l'accès à une clé USB.

Comme quoi la sécurité, c'est encore et toujours avant tout un problème d'incompétence humaine.
Le #54301
Pour cracker un mot de passe administrateur sous Windows il faut une disquette et un programme oui, je suis d'accord.

Mais ça me fait sourire quand certains disent que c'est le top de l'inefficacité .

Sous linux il faut le pc, le clavier, et trente secondes pour faire sauter le mot de passe du compte root...
Le #54304

BharatHope


tu imagine le pirate qui est sur le cas de ton système depuis 3 heures et qui abandonne pcq il trouve pas ton mot de passe a cause que t'en a pas ;P
Le #54305
erp commander en le deviant sont but premier .... pas besoin de plus
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]