Найти в Дзене
Личный опыт (PRO)
730 подписчиков

В windows есть уязвимость, позволяющая войти без пароля! Как обезопасить компьютер от взлома

866
2 мин
Приветствую на канале Личный опыт (PRO). Мало кто использует пароль на домашнем компьютере (ну и зря). Но те, кому он необходим зачастую даже не подозревают, что его достаточно легко можно обойти. Причем сделать это можно как на Windows 7, так и на самой современной 10-ке. Эта уязвимость существует уже достаточно давно и по сей день. Сколько патчей безопасности уже было выпущено с момента обнаружения, но она все равно является актуальной. Хакеры не сидят на месте, а придумывают все больше и больше новых способов обхода защиты. Что за метод? Небольшое отступление: по понятным причинам я не буду оставлять ни данный софт, ни ссылку на его скачивание и даже не буду писать название данной программы, и не просите ). Способ обхода достаточно простой: имея доступ к вашему компьютеру, злоумышленник загружается со своей флешки, с записанным на нее софтом. Далее происходит обычная загрузка вашего windows, но уже пароль на вход в систему является пустым. Исходный код не видел, могу лишь предполож
Оглавление

Приветствую на канале Личный опыт (PRO). Мало кто использует пароль на домашнем компьютере (ну и зря). Но те, кому он необходим зачастую даже не подозревают, что его достаточно легко можно обойти. Причем сделать это можно как на Windows 7, так и на самой современной 10-ке.

Эта уязвимость существует уже достаточно давно и по сей день. Сколько патчей безопасности уже было выпущено с момента обнаружения, но она все равно является актуальной. Хакеры не сидят на месте, а придумывают все больше и больше новых способов обхода защиты.

Что за метод?

Небольшое отступление: по понятным причинам я не буду оставлять ни данный софт, ни ссылку на его скачивание и даже не буду писать название данной программы, и не просите ).

Способ обхода достаточно простой: имея доступ к вашему компьютеру, злоумышленник загружается со своей флешки, с записанным на нее софтом. Далее происходит обычная загрузка вашего windows, но уже пароль на вход в систему является пустым.

Исходный код не видел, могу лишь предположить, что скорее всего программа использует метод замены пароля через командную строку в безопасном режиме.

К слову, данным способом можно войти в любую учетную запись даже без использования сторонних программ, однако хакеры автоматизировали этот процесс, и теперь он проходит максимально быстро.

Как защититься?

  1. На предприятиях зачастую используются дополнительные программные комплексы (СЗИ), которые блокируют подключение неизвестных устройств (флешек) и заменяют стандартную windows форму авторизации на свою. Кроме того, логины для входа прописываются в самой программе.
  2. У многих на современных компьютерах в UEFI-BIOS имеется такая функция как secure boot. Так вот ее нужно включить. Если говорить простым языком, эта опция не позволяет выполняться неподписанному коду. Проверяются подписи драйверов, модули ядра и др.
  3. Необходимо установить пароль на bios. Ведь если вы установили защиту, вроде secure boot, то что мешает злоумышленнику точно также ее снять?

Лучше конечно вообще никого не подпускать к своему компьютеру, но такой сценарий использования маловероятен ).

Вывод

Конечно вышесказанное относится больше к коммерческим предприятиям а приведенные методы взлома можно использовать только при физическом доступе к компьютеру.

Но все-таки это не отменяет того факта, что даже в современном компьютерном железе, а также операционных системах постоянно находятся все новые и новые дыры, позволяющие злоумышленникам получить доступ к вашей информации.

Спасибо за прочтение. С вами был канал Личный опыт (PRO), палец в верх если понравилось. Подписывайтесь, оставляйте ваше мнение в комментариях.

Читайте также: Биос - это не что-то страшное, а важная часть системы. И его лучше обновить.

27
Кибербезопасность
25,6 тыс интересуются