Crakez Windows XP.. avec Windows 2000!
Selon cet article de SlashDot, il y aurait une méthode facile pour avoir accès à n'importe quel fichier sur une machine Windows XP et copier ceux-ci sur un autre média pour consultation externe... et cette méthode, c'est la 'Recovery Console' du CD de Windows 2000!
Normalement, dans la recovery console, même l'administrateur est incapable de copier des fichiers sur un autre média. Par contre, les changements entre Windows 2000 et Windows XP permettent à la console du CD de Windows 2000 de non seulement avoir accès à tous les fichiers, mais aussi de les copier!
Même si le trou semble important (et il l'est), il ne faut pas s'alarmer. L'un des premiers principes en sécurité informatique est que si quelqu'un peut avoir un accès physique à ta machine, celle-ci ne t'appartient plus. Reste qu'il serait important que Microsoft règle ce problème...
Écrit le: 16/02/2003 @ 11:12
Ce que ça veut dire, c'est que pour y parvenir, il faut que quelqu'un s'assoit à ma place et démarre mon ordinateur avec le cd de Windows 2000 et entre en mode "Recovery", c'est bien ça?
Dans ce cas, le principe "si quelqu'un peut avoir un accès physique à ta machine" s'applique très bien, même avant l'utilisation du cd Windows 2000. En effet, cela implique que quelqu'un démarre physiquement mon ordinateur et donc, par simple déduction, il peut se balancer de son cd Windows 2000 et simplement entrer sur mon ordinateur en laissant le OS (Windows XP) démarrer... AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAH! ÇA VA MAL!
Enfin, je ne vois pas le danger pour monsieur et madame tout le monde car la plus part des gens n'utilisent pas de sessions sécurisées par mot de passe.
Par contre, je vois le danger pour une grosse entreprise avec un technicien mal honnête qui veut avoir des informations sur qqc ou untel en échange de bidous ou en quête de gloire... mais dans ce cas, y a-t-il bien des entreprises qui font tourner leurs serveurs avec toutes leurs informations sous Windows XP?