At låse sin computer inden man går til frokost, sikrer ikke mod ubudne gæster på harddisken. Låste windows-maskiner kan nemlig brydes op ved hjælp at et lille program, der kan ligge på en diskette.
Det er Berlingske Tidende der skriver historien. Avisen har, ved hjælp af et lille Linux-program, låst tre forskellige Windows-maskiner op og udskiftet kodeordet.
Metoden består i at sætte en diskette med et lille Linux-program i den låste maskine, og derefter genstarte den. Disketten fungerer som operativsystem, og når computeren startes op, finder programmet frem til den del af registreringdatabasen, der indeholder brugerens krypterede password. Koderdet overskrives med et, som angriberen har valgt, og så er der fuld adgang til den angrebne maskine.
Berlingske skriver, at avisen på få minutter fik adgang til tre låste Windows-maskiner. Det drejede sig om Windows 2000, Windows NT 4.0 og Windows Server 2003.
Microsoft er opmærksom på problemet. Den danske sikkerhedschef bekræfter, at det kan lade sig gøre. Men samtidig påpeger han, at hvis man har fysisk adgang til en pc, så kan man bryde ind på den - uanset hvilket styresystem der anvendes.
»En universel sikkerhedslov siger, at kan ondsindede personer få ubegrænset fysisk adgang til til dit system - så er det ikke dit system længere. Derfor er det vigtigt, at man har de fysiske sikkerhedsrammer i orden,« siger Kim Mikkelsen, sikkerhedschef i Microsoft Danmark.
Kim Mikkelsen siger til avisen, at hvis Microsoft kan gøre noget for bedre at sikre registreringdatabasen, så vil det blive gjort.
Premium
Det er blevet kaldt ”det største it-nedbrud i historien” og omkostningerne kan nemt løbe op i syv milliarder kroner: Men hvem skal betale for Crowdstrikes fejl?