Inlogscherm Vista eenvoudig te omzeilen
Live-cd met Linux geeft toegang in enkele minuten
26 mei 2008 | Pieterjan Van Leemputten
Een filmpje op internet toont hoe een hacker het inlogscherm van Windows Vista binnen enkele minuten kan omzeilen. Door een bestand te hernoemen krijgt hij toegang tot cmd.exe. Daarmee kan hij probleemloos explorer.exe opstarten en zo toegang krijgen tot alle bestanden. Bovendien werkt de hacker op dat moment als systeembeheerder zonder dat hij een wachtwoord hoeft in te voeren. Hierdoor kan hij programma's installeren en instellingen wijzigen.
De beelden zijn gemaakt door beveiligingsexpert Jesse Varsalone van Offensive-security.com. De truc is wel alleen mogelijk voor wie fysieke toegang tot de computer heeft; waarbij het al moeilijk is om data perfect af te schermen. Toch is de manier van werken zo eenvoudig dat het erop lijkt dat Microsoft iets over het hoofd heeft gezien.
Linux-cd
De hacker gebruikt een live-cd met Linux erop. Dat is een schijfje waarmee u het alternatieve besturingssysteem direct vanaf de cd laat draaien. Zo hernoemt hij cmd.exe, de commandoprompt binnen Windows. Door het programma de naam utilman.exe te geven, wordt het toegankelijk via de Windows-toets + U. Dat komt doordat Utilman een programma voor slechtzienden is dat altijd toegankelijk is. De rechten van het programma gaan echter door tot op systeemniveau; dit terwijl de inhoud niet wordt nagekeken en een programma met dezelfde naam meteen dezelfde rechten krijgt.
Volgens Varsalone is de hack alleen onder Windows Vista mogelijk en niet bij Windows 2000 of XP. Toch is ook hier de truc te gebruiken, zij het met andere bestandsnamen. Een live-cd is trouwens wel vaker een klein wondermiddel op dit vlak. Wie Windows op een dag niet aan de praat krijgt, kan er vrij eenvoudig zijn bestanden mee terugvinden.
Update 17.00 uur:
Ter verduidelijking zijn twee zinnen toegevoegd aan de eerste alinea.
Lees meer artikels over :
vista, windows, microsoft, varsalone, linux, live-cd, hack, login, cmd, utilman
bron: ZDNet
16/04/2009 01:27:23
Origineel bericht van Pluto 26/05/2008
"Wie Windows op een dag niet aan de praat krijgt, kan ..."
... altijd nog wachten op $e/en.
Maar ik weet nog een beter alternatief: 3 x raden!
16/04/2009 01:27:23
Origineel bericht van rk 26/05/2008
Windows XP?
16/04/2009 01:27:23
Origineel bericht van rk 26/05/2008
foutje, kan gebeuren toch xD
maarja zolang ik niet mijn spellen kan spelen op linux zit ik vast aan Windows. hoewel Windows XP SP3 zeer stabiel is en ik geen klachten over heb.
Vista is inderdaad erg buggy op dit moment en gewoon af te raden om te installeren. tenzei je echt veel DX10 games heb/speelt. De skin kan je zowieso ook op XP krijgen, als je het daar voor doet.
16/04/2009 01:27:23
Origineel bericht van Mij 26/05/2008
haha wat een lol
Afgang van de eerste orde.
Dit is toch wel heel suf
Als dit het niveau van Windows is brrrr
Ze moeten Windows nog wat meer toeters en bellen geven dan word het nog veiliger NOT
www.ubuntu.com
16/04/2009 01:27:22
Origineel bericht van Martin Meijerink Zutphen 26/05/2008
Een LinuxPC kun je ook gewoon booten met een bootable cd, en dan dingen in bijv. /etc/passwd aanpassen. Als je daarin een wachtwoord aanpast, kun je daarna gewoon in het systeem komen. Dit is echter geen lek in de beveiliging, maar het is altijd al zo geweest, aangezien dit alleen lukt wanneer men fysieke toegang heeft tot de PC.
Wil je het echt goed doen, zorg dan dat je filesystem encrypted is. Of gebruik dan de passwordfunktie van je BIOS, zorg dat er alleen geboot kan worden van de harde schijf, en maak de PC vast met een hangslot (zodat deze ook niet opengemaakt kan worden om met een jumper het BIOS te resetten).
Maar ook dit is weer niet echt veilig, want heel veel BIOSsen geven ook weer toegang door een masterpassword...
16/04/2009 01:27:22
Origineel bericht van whiterider22 26/05/2008
Mij benieuwen of er nog meer trucs zijn en hoe lang het duurt voor er een pleister voor is.
16/04/2009 01:27:22
Origineel bericht van Contradiction 27/05/2008
Waardeloos ventje 
even zeggen hoe �¼ber je cd is en dan vertrekken. Veel plezier met je origineel programma uit 'de usa'.
http://storm.net.nz/projects/16
Tool om via FireWire passwords te kraken.
Kan met lichte modificaties ook gebruikt worden tegen (dat meen je niet 
) Linux en (oh my freakin' God) MacOS.
Enjoy.
16/04/2009 01:27:22
Origineel bericht van Contradiction 27/05/2008
Nog even;
http://storm.net.nz/static/files/winlockpwn
Hier is de code van dat programma om de aanpassingen in aan te brengen.
http://ophcrack.sourceforge.net/
OPHCrack, een makkelijker programma om via een bootcd Windows passwords te cracken. Gebruikt raindow tables maar daar hoef je verder geen verstand van te hebben.
Have fun! Open source is an art.
16/04/2009 01:27:22
Origineel bericht van rk 27/05/2008
Ja inderdaad, HDD even overzetten in een andere pc en veel plezier met alle bestanden.
en met een linux live cd kan je zelfs bij de bestanden komen als de distro NTFS kan uitlezen.
16/04/2009 01:27:22
Origineel bericht van oekieboekie 27/05/2008
op het moment dat je een pc in handen hebt, is er altijd wel een manier om de data te benaderen. Welk OS dan ook.
16/04/2009 01:27:20
Origineel bericht van pc hulp zuid holland dordrecht 29/05/2008
met een opstartdvd waar ik de naam niet van noem
kom ik in alle vista, server2003 en overige
dus dit is oud nieuws.............
je kunt het wachtwoord veranderen , verwijderen of hernoemen
bestanden openen netwerkdomijnen openen en ga zo maar door
ps ,,,,de opstart dvd is een orgineel progamma uit de usa
ik ben er niet voor om alles op internet te gooien
heb al werk genoeg met mensen die trojans binnenhalen
via spammail, waar iedereen ziek van wordt
16/04/2009 01:27:19
Origineel bericht van xxx 29/05/2008
Hiren's Boot CD?
in de kijker »
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
lees meer »
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
lees meer »
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
lees meer »
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
