DVB-Cube <<< Das deutsche PC und DVB-Forum >>>

PC-Ecke => # Security Center => Thema gestartet von: SiLæncer am 14 Juni, 2007, 11:36

Titel: Offene Hintertür: Vista-DVD ermöglicht Zugriff als Admin - ohne Passwort
Beitrag von: SiLæncer am 14 Juni, 2007, 11:36

Sicherheitsforscher bemängeln eine ungeschützte Zugriffsmöglichkeit auf Windows-Rechner mit Hilfe der Reparaturkonsole von der Setup-CD für Windows Vista.

Eine Möglichkeit, einen fehlerhaften Treiber oder einen Schädling wieder los zu werden, der sich bei laufendem Windows nicht entfernen lässt, ist die Kommandozeile der Reparaturkonsole. Der Schönheitsfehler dieser Lösung ist, dass jedermann mit einer Vista-DVD diese Konsole starten kann, auch auf fremden Rechnern, ohne ein Passwort kennen zu müssen. Das funktioniert auch für Rechner, auf denen etwa XP installiert ist.

Die Virenforscher von F-Secure machen in ihrem Blog auf diese Problematik aufmerksam. Wird ein PC von einer Vista-DVD gestartet, kann der Benutzer die Reparaturoption wählen und erhält ohne Passwortabfrage eine Kommandozeilenkonsole mit Administratorrechten. Damit kann er nicht nur unliebsame Dateien löschen, sondern hat freien Zugriff auf alle Daten aller Windows-Partitionen. Er kann dann ausgewählte Dateien oder Verzeichnisse auf ein externes Speichermedium kopieren, etwa einen USB-Stick oder eine USB-Festplatte.
Ein ähnliches Problem ist schon von XP Home bekannt. Es richtet ein Administratorkonto ohne Passwort ein, das nur über den Abgesicherten Modus verfügbar ist. Angesichts der Tatsache, dass viele XP-Nutzer ohnehin mit einem Admin-Konto ohne Passwort arbeiten, mag dies freilich weniger dramatisch erscheinen.
Bei Windows 2000 und XP Pro wird der Benutzer bei der Installation aufgefordert, ein Passwort für das erste Administratorkonto zu vergeben. Im Fall der Vista-DVD ist jedoch offenbar keine Passwortabfrage für die Reparaturkonsole vorgesehen. Für das laut Microsoft sicherste Windows aller Zeiten ist das nicht gerade ein Pluspunkt.
Eine notdürftige Schutzmaßnahme ist es, im BIOS des Rechners das Booten von CD/DVD abzuschalten und das BIOS mit einem Passwort zu schützen. Diese Hürde ist jedoch alles andere als unüberwindbar. Besseren Schutz bietet die Verschlüsselung der Festplatte. Diese als BitLocker bekannte Funktionalität ist allerdings in den Home-Versionen von Vista nicht verfügbar.

Quelle : www.pcwelt.de

Titel: Re: Offene Hintertür: Vista-DVD ermöglicht Zugriff als Admin - ohne Passwort
Beitrag von: Theos am 14 Juni, 2007, 19:18

hä? wo ist da jez genau das problem?

ntfs verschlüsselt die daten nun mal nicht, daher kann man sie über physischen zugriff auch auslesen...

mit jeder x-beliebigen livecd die ntfs kann, *nix/dos/WindowsPE, ist das auch möglich.

Titel: Re: Offene Hintertür: Vista-DVD ermöglicht Zugriff als Admin - ohne Passwort
Beitrag von: Warpi am 14 Juni, 2007, 19:36

Versteht das Prob auch nicht. Knoppix stört sich nun mal nicht an Windows Passwörter ...  ;)
Wichtige Daten gehören verschlüsselt. Da gibt es einige Möglichkeiten.
Das Vista Sachen nicht beherrscht die Linux und so weiter standardmässig können ist schon eine Lachnummer ... ;D

Titel: Re: Offene Hintertür: Vista-DVD ermöglicht Zugriff als Admin - ohne Passwort
Beitrag von: _Immer_Intl_ am 15 Juni, 2007, 09:32

Das ist doch aber n gaaaaanz alter Hut.