22

Luka bezpieczeństwa w Windowsie 7 daje dostęp do wiersza poleceń bez konieczności wpisania hasła

Pamiętam, jak na studiach uczono nas przechodzić różnego typu zabezpieczenia w Windowsie. Na tych ćwiczeniach poznałem kilka interesujących metod skutecznego obchodzenia hasła, którym zabezpieczone jest wejście do systemu, jednak żadne z nich nie było chyba tak szybkie i proste do wykonania. Oto wykryty przez użytkownika Carnal0wnage i opublikowany w Neowin sposób, dzięki któremu możliwe będzie uruchomienie […]

Pamiętam, jak na studiach uczono nas przechodzić różnego typu zabezpieczenia w Windowsie. Na tych ćwiczeniach poznałem kilka interesujących metod skutecznego obchodzenia hasła, którym zabezpieczone jest wejście do systemu, jednak żadne z nich nie było chyba tak szybkie i proste do wykonania. Oto wykryty przez użytkownika Carnal0wnage i opublikowany w Neowin sposób, dzięki któremu możliwe będzie uruchomienie zarówno kompletnie nieszkodliwego Painta, jak również MSConfiga.

Wszystko, co trzeba zrobić, by otworzyć przed sobą i innymi osobami zahasłowane drzwi do naszego komputera, to wpisać w wierszu poleceń komendę (kopiuj, wklej do pola Uruchom też da radę):

REG ADD „HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe” /v Debugger /t REG_SZ /d „C:\windows\system32\cmd.exe”

W tym momencie każdy, nawet najmniej rozgarnięty jegomość dotykający się naszej maszyny, po pięciokrotnym uderzeniu palcem w klawisz Shift uruchomi widoczny na zdjęciu poniżej, w pełni funkcjonalny wiersz poleceń:

Możliwości są niemal nieograniczone. Sami spróbujcie skopiować pliki na włożony w port USB pendrive, zmienić programy w autostarcie i pogrzebać w rejestrze systemu. Oczywiście wyłącznie na własną odpowiedzialność. I żeby nie było – furtkę w Windowsie 7 można otworzyć jedynie mając wcześniej do niego dostęp. Niby nic, jednak sposób ten otwiera nowe możliwości przed osobnikami mającymi styczność z danym komputerem więcej niż raz.

Na koniec chciałbym Was przeprosić za kiepską jakość „zrzutu ekranowego” – okazuje się, że próba zrobienia go normalną metodą jest nieco trudniejsza od uruchomienia msconfiga

Zdjęcie dyni znalazłem na Flickerze