Windows kullanıcılarının, sistemlerini kilitleseler bile erişim sağlanabilmesinin bir yolu olduğunu biliyor muydunuz?
Windows’larda bulunan ve kilit ekranından parolayı girmeden sisteme erişilmesini sağlayabilen bu açık bir süredir biliniyor. Ancak bu açığın kullanılması o kadar kolay ki herkes tarafından yapılabilmesi çok mümkün.
“Carnalownage” tarafından yayınlanan bir yazıda Windows 7’deki “Yapışkan Tuşlar” özelliğinin komut satırı uygulaması ile nasıl değiştirildiğini ve bu sayede kilitli bir sisteme tam anlamıyla erişimin nasıl sağlandığı anlatılmakta.
Sistemde bu açığın kullanılabilmesi için kısa bir süre yönetici haklarına sahip bir komut satırına erişip şu kodun yazılması yeterli oluyor:
REG ADD “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionssethc.exe” /v Debugger /t REG_SZ /d “C:windowssystem32cmd.exe”
Bu işlemin ardından Windows kilitli durumdayken shift tuşuna 5 kere basarak yönetici haklarına sahip bir komut satırı açılabiliyor. Bu komut satırında admin haklarına da sahip olunulduğu için herhangi bir şeyi çalıştırmak ve oturum açılmış gibi herşeyi yapabilmek mümkün olabiliyor.
Açık şu an için tabiki yamanmış durumda ve Windows 7, Windows Server 2008 RC2’de çalışıyor. Ayrıca bu açığın Windows 8’in Tüketici Önizleme sürümünde de var olduğu söylenmekte.
Bu tarz bir açık özellikle kurumlarda büyük güvenlik ihlallerine sebep olabilir, kötü niyetli bir kullanıcı ve ya dışarıdan gelen bir misafir, iş yerinizde bu açıktan faydalanarak oturum açma sayfasından verilerinize erişebilir, silebilir, yayınlayabilir veya kopyalayabilir size ve şirketinize zarar verebilir.
Kaynak
Onuralp Öznalbant