Offen wie ein Scheunentor? Der Vista Setup-DVD "Crack"
"Windows Vista in einer Minute cracken" - diese Meldung geistert seit vorgestern
durch diverse News-Seiten und Foren.
Anlass ist eine Veröffentlichung des Finnen Kimmo Rousku, der auf seiner Webseite
demonstriert, wie man mit einer Vista Setup- oder WAIK-DVD ohne große Umwege direkten
Zugriff auf das Dateisystem bekommt.
Was steckt dahinter?
Startet man den Computer mit der Installations-DVD von Windows Vista und wählt
statt der Installation die "Computerreparaturoptionen", so findet man dort unter
anderem die Möglichkeit, ein Kommandozeilenfenster zu starten.
Wählt man diese Option, landet man ohne Eingabe von Benutzernamen und Passwort
in einem DOS-Fenster mit administrativen Rechten und kann nun nach Belieben Dateien
verändern, kopieren, löschen usw.
Die NTFS-Berechtigungen greifen zwar, jedoch kann man mit dem Befehl "takeown"
problemlos Besitz von Dateien ergreifen.
Mit dieser Methode kann man nicht nur auf Dateien von Windows Vista, sondern auf
Daten aller Windows-Betriebssysteme zugreifen.
Wie groß ist die Gefahr?
Man soll nichts schönreden: Microsoft preist Vista als das sicherste Windows aller
Zeiten an, liefert jedoch über die Installations-DVD eine Möglichkeit, an allen
Sicherheitsmechanismen vorbei und ohne jede Authentifizierung nahezu uneingeschränkten
Zugang zu den Festplatten des Computers zu erhalten.
Das ist in der Tat nur sehr schwer nachzuvollziehen. Ob dies bewusst oder
versehentlich geschehen ist, wird man sicher nie erfahren.
Relativiert betrachtet muss man jedoch feststellen, dass es zahllose Live-Systeme
für CD's und USB-Sticks gibt, mit denen das Gleiche möglich ist. Sie liegen
Computerzeitschriften bei oder können kostenlos aus dem Internet heruntergeladen
werden.
Außerdem setzt diese Methode voraus, dass ein "Angreifer" ungehinderten und
ungestörten Zugang zum entsprechenden Computer hat. Er könnte dann also z.B.
auch die Festplatte bzw. gleich den ganzen Computer stehlen oder, wenn er nur
Schaden anrichten will, mit einer simplen DOS-Diskette die Festplatte formatieren.
In Umgebungen, wo grundsätzlich mehrere Personen Zugang zu einem Computer haben,
sollte daher mindestens das Booten von anderen Medien als der Festplatte über das
BIOS deaktiviert und dieses mit einem Passwort geschützt werden, um es potenziellen
"Bösewichtern" nicht zu leicht zu machen.
Darüber hinaus sollte in kritischen Umgebungen ernsthaft über die Verschlüsselung
der Festplatteninhalte nachgedacht werden, um den Zugriff über Live-Systeme zu
verhindern.
Zusammenfassend kann man sagen, dass von der Methode, wie sie Kimmo Rousku beschreibt,
keine neuartige Gefahr ausgeht. Die Verwunderung aber bleibt, warum es Microsoft so
einfach macht.
"Windows Vista in einer Minute cracken" - diese Meldung geistert seit vorgestern
durch diverse News-Seiten und Foren.
Anlass ist eine Veröffentlichung des Finnen Kimmo Rousku, der auf seiner Webseite
demonstriert, wie man mit einer Vista Setup- oder WAIK-DVD ohne große Umwege direkten
Zugriff auf das Dateisystem bekommt.
Was steckt dahinter?
Startet man den Computer mit der Installations-DVD von Windows Vista und wählt
statt der Installation die "Computerreparaturoptionen", so findet man dort unter
anderem die Möglichkeit, ein Kommandozeilenfenster zu starten.
Wählt man diese Option, landet man ohne Eingabe von Benutzernamen und Passwort
in einem DOS-Fenster mit administrativen Rechten und kann nun nach Belieben Dateien
verändern, kopieren, löschen usw.
Die NTFS-Berechtigungen greifen zwar, jedoch kann man mit dem Befehl "takeown"
problemlos Besitz von Dateien ergreifen.
Mit dieser Methode kann man nicht nur auf Dateien von Windows Vista, sondern auf
Daten aller Windows-Betriebssysteme zugreifen.
Wie groß ist die Gefahr?
Man soll nichts schönreden: Microsoft preist Vista als das sicherste Windows aller
Zeiten an, liefert jedoch über die Installations-DVD eine Möglichkeit, an allen
Sicherheitsmechanismen vorbei und ohne jede Authentifizierung nahezu uneingeschränkten
Zugang zu den Festplatten des Computers zu erhalten.
Das ist in der Tat nur sehr schwer nachzuvollziehen. Ob dies bewusst oder
versehentlich geschehen ist, wird man sicher nie erfahren.
Relativiert betrachtet muss man jedoch feststellen, dass es zahllose Live-Systeme
für CD's und USB-Sticks gibt, mit denen das Gleiche möglich ist. Sie liegen
Computerzeitschriften bei oder können kostenlos aus dem Internet heruntergeladen
werden.
Außerdem setzt diese Methode voraus, dass ein "Angreifer" ungehinderten und
ungestörten Zugang zum entsprechenden Computer hat. Er könnte dann also z.B.
auch die Festplatte bzw. gleich den ganzen Computer stehlen oder, wenn er nur
Schaden anrichten will, mit einer simplen DOS-Diskette die Festplatte formatieren.
In Umgebungen, wo grundsätzlich mehrere Personen Zugang zu einem Computer haben,
sollte daher mindestens das Booten von anderen Medien als der Festplatte über das
BIOS deaktiviert und dieses mit einem Passwort geschützt werden, um es potenziellen
"Bösewichtern" nicht zu leicht zu machen.
Darüber hinaus sollte in kritischen Umgebungen ernsthaft über die Verschlüsselung
der Festplatteninhalte nachgedacht werden, um den Zugriff über Live-Systeme zu
verhindern.
Zusammenfassend kann man sagen, dass von der Methode, wie sie Kimmo Rousku beschreibt,
keine neuartige Gefahr ausgeht. Die Verwunderung aber bleibt, warum es Microsoft so
einfach macht.