|
Microsoft on hehkuttanut Windows Vistan olevan sen luomista käyttöjärjestelmistä tietoturvallisin. Vistassa on useita kokonaistietoturvallisuutta parantavia tekijöitä (käyttäjätilien valvonta, Internet Explorer 7, BitLocker-kiintolevyn salaus). Valitettavasti Microsoft on tiedostamattaan tehnyt Vistasta myös maailman helppokäyttöisimmän ja yleisimmän tietomurto-ohjelmiston! Vistan avulla voidaan murtautua paitsi Windows Vista -tietokoneisiin myös esimerkiksi Windows XP -työasemiin ja Windows 200x -palvelimiin. Kuinka tämä on mahdollista ja kuinka voit suojautua tätä Windows-käyttöjärjestelmien merkittävimpiin kuuluvaa "tietoturva-ominaisuutta" vastaan? Kuinka löysin tämän "tietoturva ominaisuuden"? Mistä tässä ongelmassa / ominaisuudessa on kyse? Kuinka tätä ominaisuutta vastaan voidaan suojautua? |
Mistä tässä ongelmassa / ominaisuudessa on kyse? |
|
Mikä tämä ongelma on? Löytämäni ongelmaominaisuuden avulla voit murtaa kaikkien Windows Vista/XP -työasemien sekä Windows 2003- ja todennäköisesti Windows 2000 -työasemien ja - palvelimien paikalliset suojaukset ja saada käyttöösi kaikki tietokoneissa olevat tiedostot, ellei niissä ole käytetty erillistä salausohjelmistoa. Kuulostaako käsittämättömältä? Niin minustakin. Miten tämä on mahdollista? Lähtökohta on se, että Windows Vistan asennus-dvd-levyltä löytyy Korjaa tietokone -niminen ominaisuus (Repair Computer), jota kautta käyttäjän on mahdollista päästä tietokoneen komentokehotetasoon. Esimerkiksi Windows 2000:n tai Windows XP:n palautuskonsolin (Recovery console) voisi sanoa olevan Vistan vastaavanlainen ominaisuus, joka tosin on toteutettu Vistaa tietoturvallisemmin. Ensimmäinen heikkous on se, että Vistan komentokehotetaso EI KYSY MITÄÄN KÄYTTÄJÄTUNNISTUSTA eli se sallii kenen tahansa käyttäjän siirtyä käyttöjärjestelmän komentokehotetasoon. Aikaisemmissa käyttöjärjestelmissä pyydetään tietokoneen paikallisen järjestelmänvalvojan salasanaa. Toinen heikkous ilmenee, kun käyttäjä pääsee komentokehotetasoon: hänellä on järjestelmätason (system) oikeudet toimia siellä. Tämä tarkoittaa, että hän voi tehdä komentokehotetasossa lähes tulkoon mitä tahansa. Ongelmallista tässä on lisäksi se, että käytettävä komentokehotetaso on toteutettu Windows PE -ympäristöllä, joka vastaa toiminnallisuudeltaan mini-Windowsia. Windows PE mahdollistaa esimerkiksi usb-väylään liitettyjen apumuistien käyttämisen tiedostojen kopioimiseksi usb-muisteille sekä tcp/ip-verkkoyhteydet, esimerkiksi komentokehotteesta on mahdollista ottaa käyttöön palvelimien jakamia levyresursseja tiedostojen kopioimiseksi jaetuille resursseille. Mihin tätä huolestuttavaa ominaisuutta voidaan käyttää? Edellä kuvattu toiminnallisuus tarkoittaa käytännössä sitä, että kuka tahansa käyttäjä, jolla on Windows Vistan asennus-dvd-levy tai sen pohjalta tehty käynnistys-cd-levy tai vaikkapa sopiva buuttaava usb- muistitikku, voi yrittää käynnistää tietokoneen tällä medialla. |
Mikäli tietokone käynnistyy eli tietokoneen käynnistysjärjestystä ei ole oletuksesta muutettu, pääsee hän Korjaa tietokone -toiminnon (Repair computer) kautta koneen komentokehotetasoon järjestelmäoikeuksin. Komentokehotetasosta hän voi tehdä esimerkiksi seuraavaa: - Väärinkäyttäjä voi kopioida tietokoneella olevat tiedostot esimerkiksi usb-muistille, koska Windows PE tukee usb-väylää ja esimerkiksi usb-muistitikkuja tai -kiintolevyjä. - Väärinkäyttäjä voi asentaa tietokoneeseen haitta- tai vakoiluohjelmia, jotka lähtevät liikkeelle, kun tietokoneen normaalikäyttäjä tulee tietokoneelle ja käynnistää sen normaalisti. - Väärinkäyttäjä voi tuhota tietokoneessa olevia tiedostoja tai halutessaan vaikkapa koko tietokoneen sisällön siten, että niitä ei saa palautettua takaisin mistään ellei varmuuskopioita ole. Jos tähän pitää jotain positiivista etsiä, niin eräs sellainen seikka voisi olla, että tätä ongelmaominaisuutta ei voi hyödyntää (ainakaan toistaiseksi nykyisellä tiedolla) muuten kuin pääsemällä fyysisesti tietokoneen ääreen. Itse pidän tätä yhtenä merkittävimmistä Windows-tietokoneiden tietoturvallisuutta heikentävistä seikoista, jota ei yksinkertaisesti voi korjata. Tämä ongelma olisi voitu välttää toteuttamalla toiminnallisuus vastaavalla tavalla mitä edellisten Windows XP/2000-käyttöjärjestelmien Recovery console-toiminnallisuus eli kun ominaisuutta otetaan käyttöön, järjestelmän pitäisi pyytää paikallisen järjestelmänvalvojatason käyttäjätunnus ja salasana, jota ilman komentokehotetta ei saisi mielestäni käyttää. Vistan asennus-DVD-levyllä olevan ongelman korjaus edellyttäisi, että tämä ominaisuus pitäisi saada poistettua kaikista käytössä olevista kymmenistä miljoonista Vista-asennusmedioista, mikä ei siis käytännössä ole mahdollista. Ongelman voisi korjata olemassa olevissa 2000/XP/Vista-tietokoneissa mahdollisella tietokoneen kiintolevyjen salakirjoitusohjelmalla, mutta sellaista ei Microsoftilla ole tarjolla lainkaan vanhempiin käyttöjärjestelmiin. |
|