Windows 7 có thể bị vượt bảo mật ngay cả ở màn hình đăng nhập

[Ghi Xóa Đè]

​

Dù có khóa mật khẩu vẫn dễ dàng bị khai thác​

Windows 7, hệ điều hành dành cho PC phổ biến nhất hiện nay vừa bị phát hiện có một lỗi bảo mật rất nghiêm trọng, mà nếu bị khai thác thì dù máy tính của bạn có đặt mật khẩu khó đến mức nào vẫn dễ dàng bị xâm nhập cực kì nhanh chóng, thậm chí ở màn hình đăng nhập (Logon Screen). Điều đáng nói là người ta tìm thấy rất dễ để kích hoạt lỗi này, thông qua một đoạn code lợi dụng tiện ích Sticky Keys có sẵn của Windows mà bất cứ ai cũng có thể làm được.

Cụ thể, chỉ cần bật cửa sổ Run, gõ vào 1 đoạn code ngắn và Enter, vậy là xong. Đoạn code này sẽ thay thế tiện ích Sticky Keys của Windows bằng cửa sổ Command Line. Sau khi khai thác lỗi, bấm phím Shift 5 lần sẽ gọi được cửa sổ Command Line.

​

Đoạn code này khai thác lỗi trên​

​

Sau khi khai thác lỗi, bấm phím Shift 5 lần sẽ gọi được cửa sổ Command Line​

Từ đây bạn có thể chạy nhiều phần mềm bằng cách gõ đường dẫn của nó. Thậm chí, chúng ta còn chạy được cả Explorer, chụp ảnh màn hình ở ngoài màn hình đăng nhập có khóa password...

​

​

Chạy phần mềm kể cả Explorer bằng command line​

Hiện vẫn chưa có cách khắc phục lỗi bảo mật kể trên, tuy nhiên tạm thời chúng ta có thể vô hiệu hóa Sticky Keys trong mục Ease of Access Center ở Control Panel.

​

Tắt Sticky Keys​

Ngoài Win 7, cách trên còn có thể áp dụng ở Windows 2008 Server và Windows 8 Consumer Preview. Ngoài ra, còn có một số thủ thuật khác lợi dụng Sticky Keys để lấy lại/tạo mới mật khẩu đăng nhập Windows đã bị mất.

Sticky Keys, tạm gọi "Phím dính" là một tiện ích nhỏ được Microsoft tích hợp theo HĐH Windows. Thông thường để sử dụng tính năng của các phím SHIFT, CTRL, ALT, Windows bạn cần giữ các phím này đồng thời với một phím khác (ví dụ như để viết hoa thì cần giữ SHIFT rồi gõ chữ cần viết hoa). Sticky Keys cho phép bạn bấm các phím lần lượt chứ không cần giữ đồng thời mà vẫn cho kết quả tương tự.

Đoạn mã để thay Sticky Keys bằng Command Line: (copy lại, vào Run -> paste -> Enter)

REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe" /v Debugger /t REG_SZ /d "C:\windows\system32\cmd.exe"

Theo neowin​

[vuvanthuc]

lại có trò vui để nghịch rồi đây

[nguyenkhanhlinh.hy]

ủa, tưởng win7 hết làm được trò này rồi chứ. Hồi lâu rồi có làm trên win xp

[LINHIB]

Ai cũng biết rằng Password log on của Windows có thể bị phá dễ dàng từ Hiren's boot, vậy cái này chả có gì đáng nói.

Tài liệu quý của mình thì cứ dropbox, mã hóa TrueCrypt thì bố con thằng nào phá cho được.

[hantt163]

thong tin nay rat hay, cam on ban da chia se.

[mebibo]

Đặt mật khẩu cho win cũng bằng không khi mà người ta có trong tay đĩa Hiren Boot và máy của chúng ta có ổ CD or DVD

[haiphamqn90]

Trước kia iOS cũng từng dính lỗi bảo mật, người dùng vượt passcode khi gắn cái Smảrt cover.
Hôm nay lại thấy Win7.
Phải nói là những hacker tìm ra những lỗi này rất chịu khó mày mò khai thác lỗ hổng, tài thật!

[thietbidobac]

để test thử xem sao
mà fai dán code đó khi máy sử dụng trước rồi đăng nhập sau đó mới được mà

[vugia1234]

lúc trước mình cũng thử chiêu này, cmd thật lợi hại.
mình biết cả dòng lệnh đổi password người dùng (rất đơn giản)
có điều vài chương trình cần profile để chạy thì lúc chạy hơi bị hạn chế (ví dụ IE, firefox, chrome), vì đang ở màn hình logon, cho nên nó ko biết tạo thư mục profile ở đâu (thông thường thì nó tạo trong thư mục c:\users\<tên người dùng>\....) vậy nên nhiều lúc chạy cũng bị lỗi, nhưng dù sao cũng đã dư sức để xài rồi (ví dụ bạn đang hack máy người khác copy dữ liệu mật, thì bạn cũng chỉ cần explorer.exe là đủ rồi, cần chi nhiều)
hiện tại mình ko biết cách tìm ra password của người dùng, chỉ biết đổi password thôi, ai biết cách tìm ra password chỉ mình với

[bsngo]

<div class="bbCodeBlock bbCodeQuote" data-author="matrix8145">
<aside>

<div class="attribution type">matrix8145 đã nói:

&uarr;

</div>

<blockquote class="quoteContainer"><div class="quote">Ai cũng biết rằng Password log on của Windows có thể bị phá dễ dàng từ Hiren's boot, vậy cái này chả có gì đáng nói.

Tài liệu quý của mình thì cứ dropbox, mã hóa TrueCrypt thì bố con thằng nào phá cho được.</div><div class="quoteExpand">Bấm để mở rộng...</div></blockquote>
</aside>
</div>


<div class="bbCodeBlock bbCodeQuote" data-author="vietcuongk54">
<aside>

<div class="attribution type">vietcuongk54 đã nói:

&uarr;

</div>

<blockquote class="quoteContainer"><div class="quote">Đặt mật khẩu cho win cũng bằng không khi mà người ta có trong tay đĩa Hiren Boot và máy của chúng ta có ổ CD or DVD</div><div class="quoteExpand">Bấm để mở rộng...</div></blockquote>
</aside>
</div>mình thấy đây là 1 lỗi rõ ràng của windows 7
mà cái tool gì gì trong hiren boot cd chủ yếu là xóa mật khẩu (có thể quên, ý đồ... )

Một khi ta đặt BIOS password, disable boot from DVD, USB.... thì chỉ có cách cạy máy