Adam Boileau. Ảnh: The Age. |
Adam Boileau, tư vấn an ninh mạng cho công ty Immunity ở New Zealand, cho biết anh ta đã thành công trên Windows XP nhưng chưa thử với Vista. "Hồi năm 2006 Microsoft không ý thức được vấn đề truy cập bộ nhớ Firewire nghiêm trọng đến thế nào nên tôi chưa công bố", Boileau nói.
Để dùng công cụ này, hacker phải kết nối một máy tính dùng Linux với cổng Firewire trên máy tính chạy Windows muốn mở khóa. Thiết bị đó sẽ bị lừa để cho phép kẻ tấn công có thể đọc/ghi vào bộ nhớ. Khi đã xâm nhập vào bộ nhớ máy tính nạn nhân, công cụ này có thể chỉnh sửa mã bảo vệ password nằm ở đó và làm nó trở nên vô dụng.
Hầu hết các máy tính hiện nay đều được trang bị cổng Firewire nhưng Paul Ducklin, Giám đốc công nghệ của Sophos, cho rằng lỗ hổng này có thể "bịt" được. Bản chất của cổng Firewire là cho phép truy cập vào bộ nhớ máy tính nhưng nếu không sử dụng, người dùng có thể tắt đi.
Việt Toàn (theo The Age)
Người gửi: Bùi Đình Đường
Người sử dụng có thể xâm nhập Windows mà không cần mật khẩu nếu dùng dùng phần mềm Active Password Changer phiên bản 3.0 có sẵn trong đĩa CD Hiren 9.0.
Đầu tiên cho đĩa CD Hiren 9.0 vào ổ CD và vào BIOS thiết đặt lại thứ tự boot (khởi động), chọn boot đầu tiên là CD-ROM. Khởi động lại máy tính và chạy boot từ CD, chọn mục Password & Registry Tool ...> Active Password Changer v3.0.
Trong phần OPTIONS: YOUR CHOICE: [ ] , chọn một trong hai lựa chọn:
1. Choose Logical Drive - Chọn phân vùng cần gỡ mật khẩu.
2. Search for MS SAM Database(s) on all hard and logical drive - Tìm trong tất cả các phân vùng.
Bây giờ chỉ còn việc nhấn Enter và nhấn "Y" (Yes) khi yêu cầu trả lời là xong. Khởi động lại máy vào Windows như chủ nhân, không cần đến pasword và cũng chẳng còn password.
Người gửi: Tống Thanh Sơn
Đúng là có rất nhiều cách phá Password Windows:
- Dùng đĩa mềm khởi động DOS để xóa file sam (lưu password).
- Dùng hệ điều hành live cd (Chạy trên đĩa) để xóa file sam.
- Tạo Hiren boot cho USB, khởi động từ USB.
Tuy nhiên cần lưu ý : Các cách trên đều phải can thiệp vào quá trình boot (khởi động) của Windows, nếu bị khóa Bios thì nó trở nên vô dụng.
Trong khi đó, phương pháp của Adam là can thiệp sau khi Windows khởi động, dùng Linux kết nối (Vì Linux không bị ảnh hưởng bởi cách quản trị hệ thống partition và các khóa file trên Windows). Phương pháp này rất hay, nó có thể là tiền đề cho các kiểu tấn công từ xa.
Người gửi: Nguyễn Quỳnh
Nếu người dùng tắt chức năng boot từ CD ROM và BIOS của họ có password, hay đơn giản là máy họ không có ổ CD ROM thì đâu thể dùng đĩa Hiren's Boot để xâm nhập vào hệ thống.