Voici une belle faille qui n'est pas prête d'être corrigé par Microsoft : le
DVD de Vista utilisé en mode "récupération de système" donne accès aux
disques XP sans nécessiter le moindre mot de passe administrateur. Une
information claironnée sur le blog de F-Secure.
Ce n'est pas la première fois qu'un CD de bootstrap -notamment ceux de
certaines pré-versions- donne accès à des partitions théoriquement
protégées. Mais sur un "produit fini" et "testé par la NSA", le cas mérite
d'être signalé. Gageons que c'est là la volonté bienveillante d'un Microsoft
souhaitant absolument désengorger les newsgroups consacrés à
l'administration NT, sur lesquels l'on peut régulièrement lire des S.O.S.
émis par des personnes ayant "oublié" leur mot de passe et cherchant une
solution.
Plus fort donc que les Rainbow Tables, L0phtcrack et Jack the Ripper réunis,
voici le DVD de Vista. La "version longue" publiée par l'inventeur de la
faille est disponible sur le site de Kimmo Rousku, le JC Bellamy Finlandais.
Bien entendu, précise l'auteur, cette méthode de contournement est
inefficace face à un disque chiffré avec EFS. Le chiffrement d'un disque est
une protection supplémentaire, qui n'a strictement rien à voir avec le fait
que l'accès au disque soit dépourvu de tout contrôle.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Nina Popravka
On Mon, 18 Jun 2007 14:02:43 +0200, "Mario MORINO" wrote:
Ce n'est pas la première fois qu'un CD de bootstrap -notamment ceux de certaines pré-versions- donne accès à des partitions théoriquement protégées. Mais sur un "produit fini" et "testé par la NSA", le cas mérite d'être signalé. A partir du moment où on a l'accès physique à une machine, on a accés
aux données qui sont dessus, sauf si le disque est crypté. On le fait sous NT depuis toujours avec le truc de Peter Nordhal, sous les *nix en mode single user, sous MacOSX avec le CD d'install. Y a donc pas grand chose à signaler, à part que ça me fera un CD de moins à avoir dans ma pochette.
Plus fort donc que les Rainbow Tables, L0phtcrack et Jack the Ripper réunis, Vous confondez tout.
Ca, ça peut servir à accéder à une bécane qu'on ne peut pas toucher physiquement. -- Nina
On Mon, 18 Jun 2007 14:02:43 +0200, "Mario MORINO"
<mmorino@nospam.com.invalid> wrote:
Ce n'est pas la première fois qu'un CD de bootstrap -notamment ceux de
certaines pré-versions- donne accès à des partitions théoriquement
protégées. Mais sur un "produit fini" et "testé par la NSA", le cas mérite
d'être signalé.
A partir du moment où on a l'accès physique à une machine, on a accés
aux données qui sont dessus, sauf si le disque est crypté.
On le fait sous NT depuis toujours avec le truc de Peter Nordhal, sous
les *nix en mode single user, sous MacOSX avec le CD d'install.
Y a donc pas grand chose à signaler, à part que ça me fera un CD de
moins à avoir dans ma pochette.
Plus fort donc que les Rainbow Tables, L0phtcrack et Jack the Ripper réunis,
Vous confondez tout.
Ca, ça peut servir à accéder à une bécane qu'on ne peut pas toucher
physiquement.
--
Nina
On Mon, 18 Jun 2007 14:02:43 +0200, "Mario MORINO" wrote:
Ce n'est pas la première fois qu'un CD de bootstrap -notamment ceux de certaines pré-versions- donne accès à des partitions théoriquement protégées. Mais sur un "produit fini" et "testé par la NSA", le cas mérite d'être signalé. A partir du moment où on a l'accès physique à une machine, on a accés
aux données qui sont dessus, sauf si le disque est crypté. On le fait sous NT depuis toujours avec le truc de Peter Nordhal, sous les *nix en mode single user, sous MacOSX avec le CD d'install. Y a donc pas grand chose à signaler, à part que ça me fera un CD de moins à avoir dans ma pochette.
Plus fort donc que les Rainbow Tables, L0phtcrack et Jack the Ripper réunis, Vous confondez tout.
Ca, ça peut servir à accéder à une bécane qu'on ne peut pas toucher physiquement. -- Nina
Michel_D
"Nina Popravka" a écrit dans le message de news:
On Mon, 18 Jun 2007 14:02:43 +0200, "Mario MORINO" wrote:
Ce n'est pas la première fois qu'un CD de bootstrap -notamment ceux de certaines pré-versions- donne accès à des partitions théoriquement protégées. Mais sur un "produit fini" et "testé par la NSA", le cas mérite d'être signalé. A partir du moment où on a l'accès physique à une machine, on a accés
aux données qui sont dessus, sauf si le disque est crypté.
Entièrement d'accord, je vois pas ou est le scoop !
"Nina Popravka" <Nina@nospam.invalid> a écrit dans le message de news:mdtc731c9pe1c2a6h9q8tr3pkpbc1qegeq@4ax.com...
On Mon, 18 Jun 2007 14:02:43 +0200, "Mario MORINO"
<mmorino@nospam.com.invalid> wrote:
Ce n'est pas la première fois qu'un CD de bootstrap -notamment ceux de
certaines pré-versions- donne accès à des partitions théoriquement
protégées. Mais sur un "produit fini" et "testé par la NSA", le cas mérite
d'être signalé.
A partir du moment où on a l'accès physique à une machine, on a accés
aux données qui sont dessus, sauf si le disque est crypté.
Entièrement d'accord, je vois pas ou est le scoop !
On Mon, 18 Jun 2007 14:02:43 +0200, "Mario MORINO" wrote:
Ce n'est pas la première fois qu'un CD de bootstrap -notamment ceux de certaines pré-versions- donne accès à des partitions théoriquement protégées. Mais sur un "produit fini" et "testé par la NSA", le cas mérite d'être signalé. A partir du moment où on a l'accès physique à une machine, on a accés
aux données qui sont dessus, sauf si le disque est crypté.
Entièrement d'accord, je vois pas ou est le scoop !
Jean-Claude BELLAMY
"Mario MORINO" a écrit dans le message de news:
Vista, un hack béant dans XP
Voici une belle faille qui n'est pas prête d'être corrigé par Microsoft : le DVD de Vista utilisé en mode "récupération de système" donne accès aux disques XP sans nécessiter le moindre mot de passe administrateur. Une information claironnée sur le blog de F-Secure.
Pas besoin de VISTA pour çà !
Avec un CD Bart-PE Builder, j'accède à tout ce que je veux comme disque NTFS créé sous NT3, 4, 2000, XP, 2003, Vista, Longhorn, et sous réserve que les fichiers ne soient pas chiffrés avec EFS, je peux en prendre connaissance intégralement. Il suffit de faire çà sous un compte admin, puis de s'approprier le(s) fichier(s), puis de se donner les permissions!
NB: je cite PE-Builder parce que c'est simple et que çà évite toute installation, mais si on ne dispose que d'un CD lambda de Windows (NT4, W2K, XCP, ...), il suffit d'installer Windows quelque part (disque USB p.ex. pour autant que le BIOS soit suffisamment récent), et roule la machine !
C'est pour contrer un peu cela que MS a inventé "Bitlocker" sous VISTA (dispo seulement en version Entreprise et Ultimate :-( :-() qui chiffre complètement un disque et le rend inaccessible aux personnes non agréées.
...MAIS çà me semble une telle usine à gaz et source de conceté (de la part de celui qui l'installe) que je n'ai jamais eu le temps, ni le courage, ni l'inconscience, de le tester, ne voulant pas sacrifier bêtement un DD ! ;-)
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
"Mario MORINO" <mmorino@nospam.com.invalid> a écrit dans le message de
news:etIDdCasHHA.484@TK2MSFTNGP06.phx.gbl...
Vista, un hack béant dans XP
Voici une belle faille qui n'est pas prête d'être corrigé par Microsoft :
le DVD de Vista utilisé en mode "récupération de système" donne accès aux
disques XP sans nécessiter le moindre mot de passe administrateur. Une
information claironnée sur le blog de F-Secure.
Pas besoin de VISTA pour çà !
Avec un CD Bart-PE Builder, j'accède à tout ce que je veux comme disque NTFS
créé sous NT3, 4, 2000, XP, 2003, Vista, Longhorn, et sous réserve que les
fichiers ne soient pas chiffrés avec EFS, je peux en prendre connaissance
intégralement.
Il suffit de faire çà sous un compte admin, puis de s'approprier le(s)
fichier(s), puis de se donner les permissions!
NB: je cite PE-Builder parce que c'est simple et que çà évite toute
installation, mais si on ne dispose que d'un CD lambda de Windows (NT4, W2K,
XCP, ...), il suffit d'installer Windows quelque part (disque USB p.ex. pour
autant que le BIOS soit suffisamment récent), et roule la machine !
C'est pour contrer un peu cela que MS a inventé "Bitlocker" sous VISTA
(dispo seulement en version Entreprise et Ultimate :-( :-() qui chiffre
complètement un disque et le rend inaccessible aux personnes non agréées.
...MAIS çà me semble une telle usine à gaz et source de conceté (de la part
de celui qui l'installe) que je n'ai jamais eu le temps, ni le courage, ni
l'inconscience, de le tester, ne voulant pas sacrifier bêtement un DD ! ;-)
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Voici une belle faille qui n'est pas prête d'être corrigé par Microsoft : le DVD de Vista utilisé en mode "récupération de système" donne accès aux disques XP sans nécessiter le moindre mot de passe administrateur. Une information claironnée sur le blog de F-Secure.
Pas besoin de VISTA pour çà !
Avec un CD Bart-PE Builder, j'accède à tout ce que je veux comme disque NTFS créé sous NT3, 4, 2000, XP, 2003, Vista, Longhorn, et sous réserve que les fichiers ne soient pas chiffrés avec EFS, je peux en prendre connaissance intégralement. Il suffit de faire çà sous un compte admin, puis de s'approprier le(s) fichier(s), puis de se donner les permissions!
NB: je cite PE-Builder parce que c'est simple et que çà évite toute installation, mais si on ne dispose que d'un CD lambda de Windows (NT4, W2K, XCP, ...), il suffit d'installer Windows quelque part (disque USB p.ex. pour autant que le BIOS soit suffisamment récent), et roule la machine !
C'est pour contrer un peu cela que MS a inventé "Bitlocker" sous VISTA (dispo seulement en version Entreprise et Ultimate :-( :-() qui chiffre complètement un disque et le rend inaccessible aux personnes non agréées.
...MAIS çà me semble une telle usine à gaz et source de conceté (de la part de celui qui l'installe) que je n'ai jamais eu le temps, ni le courage, ni l'inconscience, de le tester, ne voulant pas sacrifier bêtement un DD ! ;-)
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org