Vista, un hack béant dans XP

Le
Mario MORINO
Vista, un hack béant dans XP

Voici une belle faille qui n'est pas prête d'être corrigé par Microsoft : le
DVD de Vista utilisé en mode "récupération de système" donne accès aux
disques XP sans nécessiter le moindre mot de passe administrateur. Une
information claironnée sur le blog de F-Secure.

Ce n'est pas la première fois qu'un CD de bootstrap -notamment ceux de
certaines pré-versions- donne accès à des partitions théoriquement
protégées. Mais sur un "produit fini" et "testé par la NSA", le cas mérite
d'être signalé. Gageons que c'est là la volonté bienveillante d'un Microsoft
souhaitant absolument désengorger les newsgroups consacrés à
l'administration NT, sur lesquels l'on peut régulièrement lire des S.O.S.
émis par des personnes ayant "oublié" leur mot de passe et cherchant une
solution.

Plus fort donc que les Rainbow Tables, L0phtcrack et Jack the Ripper réunis,
voici le DVD de Vista. La "version longue" publiée par l'inventeur de la
faille est disponible sur le site de Kimmo Rousku, le JC Bellamy Finlandais.
Bien entendu, précise l'auteur, cette méthode de contournement est
inefficace face à un disque chiffré avec EFS. Le chiffrement d'un disque est
une protection supplémentaire, qui n'a strictement rien à voir avec le fait
que l'accès au disque soit dépourvu de tout contrôle.

Lire l'article - Source : Réseaux & Télécoms - (13/06/2007)


--
Mario MORINO
Forums francophones http://www.winpasapas.org/
L'informatique pas-à-pas
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Nina Popravka
Le #1256095
On Mon, 18 Jun 2007 14:02:43 +0200, "Mario MORINO"

Ce n'est pas la première fois qu'un CD de bootstrap -notamment ceux de
certaines pré-versions- donne accès à des partitions théoriquement
protégées. Mais sur un "produit fini" et "testé par la NSA", le cas mérite
d'être signalé.
A partir du moment où on a l'accès physique à une machine, on a accés

aux données qui sont dessus, sauf si le disque est crypté.
On le fait sous NT depuis toujours avec le truc de Peter Nordhal, sous
les *nix en mode single user, sous MacOSX avec le CD d'install.
Y a donc pas grand chose à signaler, à part que ça me fera un CD de
moins à avoir dans ma pochette.

Plus fort donc que les Rainbow Tables, L0phtcrack et Jack the Ripper réunis,
Vous confondez tout.

Ca, ça peut servir à accéder à une bécane qu'on ne peut pas toucher
physiquement.
--
Nina

Michel_D
Le #1256094
"Nina Popravka"
On Mon, 18 Jun 2007 14:02:43 +0200, "Mario MORINO"

Ce n'est pas la première fois qu'un CD de bootstrap -notamment ceux de
certaines pré-versions- donne accès à des partitions théoriquement
protégées. Mais sur un "produit fini" et "testé par la NSA", le cas mérite
d'être signalé.
A partir du moment où on a l'accès physique à une machine, on a accés

aux données qui sont dessus, sauf si le disque est crypté.



Entièrement d'accord, je vois pas ou est le scoop !


Jean-Claude BELLAMY
Le #1256090
"Mario MORINO" news:
Vista, un hack béant dans XP

Voici une belle faille qui n'est pas prête d'être corrigé par Microsoft :
le DVD de Vista utilisé en mode "récupération de système" donne accès aux
disques XP sans nécessiter le moindre mot de passe administrateur. Une
information claironnée sur le blog de F-Secure.


Pas besoin de VISTA pour çà !

Avec un CD Bart-PE Builder, j'accède à tout ce que je veux comme disque NTFS
créé sous NT3, 4, 2000, XP, 2003, Vista, Longhorn, et sous réserve que les
fichiers ne soient pas chiffrés avec EFS, je peux en prendre connaissance
intégralement.
Il suffit de faire çà sous un compte admin, puis de s'approprier le(s)
fichier(s), puis de se donner les permissions!

NB: je cite PE-Builder parce que c'est simple et que çà évite toute
installation, mais si on ne dispose que d'un CD lambda de Windows (NT4, W2K,
XCP, ...), il suffit d'installer Windows quelque part (disque USB p.ex. pour
autant que le BIOS soit suffisamment récent), et roule la machine !



C'est pour contrer un peu cela que MS a inventé "Bitlocker" sous VISTA
(dispo seulement en version Entreprise et Ultimate :-( :-() qui chiffre
complètement un disque et le rend inaccessible aux personnes non agréées.

...MAIS çà me semble une telle usine à gaz et source de conceté (de la part
de celui qui l'installe) que je n'ai jamais eu le temps, ni le courage, ni
l'inconscience, de le tester, ne voulant pas sacrifier bêtement un DD ! ;-)



--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org

Publicité
Poster une réponse
Anonyme