Oturum açmadan erişim izni veren açık!

CHIP Online
30-05-2012, 18:45   |  #1  
CHIP Online avatarı
OP www.chip.com.tr
Teşekkür Sayısı: 26
36,771 mesaj
Kayıt Tarihi:Kayıt: Oca 2004

Windows kullanıcılarını, sistemlerini kilitleseler bile tehdit eden bu açık bakın nelere yol açıyor.

Okumak için: https://www.chip.com.tr/konu/otur ... ren-acik_33915.html


Resimlerle: En iyi 20 güvenlik aracı!

Windows'larda bulunan ve kilit ekranından parolayı girmeden sisteme erişmenizi sağlayan bu açık bir süredir biliniyor, ancak bu açığı kullanmanın ne kadar kolay olduğunu görünce şaşırabilirsiniz.

"Carnal0wnage" tarafından yayınlanan bir yazıda Windows 7'deki "Yapışkan Tuşlar" özelliğinin komut satırı uygulaması ile nasıl değiştirildiği anlatılıyor. Bu sayede kilitli bir sisteme tam anlamıyla giriş mümkün hale geliyor.

Sistemde bu açığı kullanabilmeniz için kısa bir süre yönetici haklarına sahip bir komut satırına erişip aşağıdaki komutu yazmak yeterli oluyor:

REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe" /v Debugger /t REG_SZ /d "C:\windows\system32\cmd.exe"

Peki sonra ne oluyor? Haberimizin ikinci sayfasında...

Tüm konu: Oturum açmadan erişim izni veren açık!

Resimlerle: En iyi 20 güvenlik aracı!


Kaynak: www.chip.com.tr

Tartışıyoruz: Bu açığa karşı bir önlem alacak mısınız?

bosluk
30-05-2012, 18:52   |  #2  
bosluk avatarı
Yıllanmış Üye
Teşekkür Sayısı: 39
1,894 mesaj
Kayıt Tarihi:Kayıt: Nis 2006

Kötü niyetli bir kullanıcı, iş yerinde bu açığı kullanarak oturum açma ekranından verileri silebilir

Denmiş haberde. Evet açık tabiki iyi birşey değil ama bilmiyorum haksızmıyımdır. Kötü niyetli ve şirket bilgisayarına oturup kullanma izni olan bir çalışanın şirkete zarar vermesi için böyle bir açığa ihtiyaç duyması ne derece gereklidir ;)))