Windows 7 có thể bị vượt bảo mật ngay cả ở màn hình đăng nhập

29/5/2012 18:47Phản hồi: 198

Windows 7 có thể bị vượt bảo mật ngay cả ở màn hình đăng nhập

Dù có khóa mật khẩu vẫn dễ dàng bị khai thác

Windows 7, hệ điều hành dành cho PC phổ biến nhất hiện nay vừa bị phát hiện có một lỗi bảo mật rất nghiêm trọng, mà nếu bị khai thác thì dù máy tính của bạn có đặt mật khẩu khó đến mức nào vẫn dễ dàng bị xâm nhập cực kì nhanh chóng, thậm chí ở màn hình đăng nhập (Logon Screen). Điều đáng nói là người ta tìm thấy rất dễ để kích hoạt lỗi này, thông qua một đoạn code lợi dụng tiện ích Sticky Keys có sẵn của Windows mà bất cứ ai cũng có thể làm được.

Cụ thể, chỉ cần bật cửa sổ Run, gõ vào 1 đoạn code ngắn và Enter, vậy là xong. Đoạn code này sẽ thay thế tiện ích Sticky Keys của Windows bằng cửa sổ Command Line. Sau khi khai thác lỗi, bấm phím Shift 5 lần sẽ gọi được cửa sổ Command Line.

Đoạn code này khai thác lỗi trên

Sau khi khai thác lỗi, bấm phím Shift 5 lần sẽ gọi được cửa sổ Command Line

Từ đây bạn có thể chạy nhiều phần mềm bằng cách gõ đường dẫn của nó. Thậm chí, chúng ta còn chạy được cả Explorer, chụp ảnh màn hình ở ngoài màn hình đăng nhập có khóa password...

Chạy phần mềm kể cả Explorer bằng command line

Hiện vẫn chưa có cách khắc phục lỗi bảo mật kể trên, tuy nhiên tạm thời chúng ta có thể vô hiệu hóa Sticky Keys trong mục Ease of Access Center ở Control Panel.

Tắt Sticky Keys

Ngoài Win 7, cách trên còn có thể áp dụng ở Windows 2008 Server và Windows 8 Consumer Preview. Ngoài ra, còn có một số thủ thuật khác lợi dụng Sticky Keys để lấy lại/tạo mới mật khẩu đăng nhập Windows đã bị mất.

Theo neowin

198 bình luận

Xu hướng

VIP

lại có trò vui để nghịch rồi đây 😁

ĐẠI BÀNG

ủa, tưởng win7 hết làm được trò này rồi chứ. Hồi lâu rồi có làm trên win xp

ĐẠI BÀNG

@zmazskg lại có trò mới.không có cái trò này quên mật khẩu biết làm thế nào
:oops:

ĐẠI BÀNG

@zmazskg Vọc trên XP thông qua chương trình gì vậy bạn? 😕

TÍCH CỰC

@zmazskg Vẫn thế.

ĐẠI BÀNG

@maxwiiee cũng là nhấn shift 5 lần thôi

TÍCH CỰC

Ai cũng biết rằng Password log on của Windows có thể bị phá dễ dàng từ Hiren's boot, vậy cái này chả có gì đáng nói.

Tài liệu quý của mình thì cứ dropbox, mã hóa TrueCrypt thì bố con thằng nào phá cho được.

CAO CẤP

@matrix8145 sao lại ko đáng nói? dùng pm hãng thứ 3 thì nói làm gì! cái này lồi cực kì ngớ ngẩn của wins đến nổi chẳng cần công cụ dụng cụ, ko phải hacker cũng phá được!

ĐẠI BÀNG

@matrix8145 Giả sử bạn đang dùng laptop hay PC có bảo mật Main - BIOS, liệu người khác có thể vào can thiệp bằng CD hay USB không để phá mã log on?

TÍCH CỰC

@matrix8145 hiren's boot chỉ phá được pass mà không biết pass là gì. Còn ophcrack-vista-livecd-2.3.1 cho phép biết được mật khẩu của người dùng windows. Nó thật dễ dàng để đăng nhập, mà chủ máy tính không hề hay biết....

ĐẠI BÀNG

@matrix8145 Không gì không thể làm được mà quan trong người ta làm nó với mục đích gì thôi....

GÀ

thong tin nay rat hay, cam on ban da chia se.

ĐẠI BÀNG

Đặt mật khẩu cho win cũng bằng không khi mà người ta có trong tay đĩa Hiren Boot và máy của chúng ta có ổ CD or DVD

Trứng

@vietcuongk54
Hiren Boot có thể boot từ Usb mà bạn. Nói chung máy tính rơi vào tay người khác thì chuyện phá là sớm hay muộn thôi.
Hiren hình như chỉ có thể phá mật khẩu chứ đâu xem được mật khẩu như. Như vậy thì mình biết ngay có nguời táy máy rồi

GÀ

Trước kia iOS cũng từng dính lỗi bảo mật, người dùng vượt passcode khi gắn cái Smảrt cover.
Hôm nay lại thấy Win7.
Phải nói là những hacker tìm ra những lỗi này rất chịu khó mày mò khai thác lỗ hổng, tài thật!

GÀ

@pepsiboy Chả có hệ thống nào hoàn hảo đến mức ko có lỗ hỏng cả..Ko ít thì nhiều, chẳng lỗ to thì lỗ nhỏ..muốn bảo mật thì người dùng phải có phương pháp chứ trông chờ vào những cái có sẵn trong một hệ thống có sẵn thì chịu..😁

GÀ

để test thử xem sao
mà fai dán code đó khi máy sử dụng trước rồi đăng nhập sau đó mới được mà

GÀ

lúc trước mình cũng thử chiêu này, cmd thật lợi hại.
mình biết cả dòng lệnh đổi password người dùng (rất đơn giản)
có điều vài chương trình cần profile để chạy thì lúc chạy hơi bị hạn chế (ví dụ IE, firefox, chrome), vì đang ở màn hình logon, cho nên nó ko biết tạo thư mục profile ở đâu (thông thường thì nó tạo trong thư mục c:\users\<tên người dùng>\....) vậy nên nhiều lúc chạy cũng bị lỗi, nhưng dù sao cũng đã dư sức để xài rồi (ví dụ bạn đang hack máy người khác copy dữ liệu mật, thì bạn cũng chỉ cần explorer.exe là đủ rồi, cần chi nhiều)
hiện tại mình ko biết cách tìm ra password của người dùng, chỉ biết đổi password thôi, ai biết cách tìm ra password chỉ mình với

GÀ

Hiti1 đã nói: ↑

lúc trước mình cũng thử chiêu này, cmd thật lợi hại.
mình biết cả dòng lệnh đổi password người dùng (rất đơn giản)
có điều vài chương trình cần profile để chạy thì lúc chạy hơi bị hạn chế (ví dụ IE, firefox, chrome), vì đang ở màn hình logon, cho nên nó ko biết tạo thư mục profile ở đâu (thông thường thì nó tạo trong thư mục c:\users\<tên người dùng>\....) vậy nên nhiều lúc chạy cũng bị lỗi, nhưng dù sao cũng đã dư sức để xài rồi (ví dụ bạn đang hack máy người khác copy dữ liệu mật, thì bạn cũng chỉ cần explorer.exe là đủ rồi, cần chi nhiều)
hiện tại mình ko biết cách tìm ra password của người dùng, chỉ biết đổi password thôi, ai biết cách tìm ra password chỉ mình với

@Hiti1 Đổi hay là reset password của người dùng? Nếu cậu biết cách đổi password của người dùng sao kg thử mờ mang trí óc cho tớ bằng cách post lên đây với

wonderful_things_238

GÀ

Hiti1 đã nói: ↑

lúc trước mình cũng thử chiêu này, cmd thật lợi hại.
mình biết cả dòng lệnh đổi password người dùng (rất đơn giản)
có điều vài chương trình cần profile để chạy thì lúc chạy hơi bị hạn chế (ví dụ IE, firefox, chrome), vì đang ở màn hình logon, cho nên nó ko biết tạo thư mục profile ở đâu (thông thường thì nó tạo trong thư mục c:\users\<tên người dùng>\....) vậy nên nhiều lúc chạy cũng bị lỗi, nhưng dù sao cũng đã dư sức để xài rồi (ví dụ bạn đang hack máy người khác copy dữ liệu mật, thì bạn cũng chỉ cần explorer.exe là đủ rồi, cần chi nhiều)
hiện tại mình ko biết cách tìm ra password của người dùng, chỉ biết đổi password thôi, ai biết cách tìm ra password chỉ mình với

@Hiti1 Nghe bác nói có vẻ cao siêu lắm nhỉ , post bài chỉ anh em cái 😁 . Nhìu lỗi như bác nói thì thôi ms đã mời bác vào làm 😕

Trứng

Hiti1 đã nói: ↑

lúc trước mình cũng thử chiêu này, cmd thật lợi hại.
mình biết cả dòng lệnh đổi password người dùng (rất đơn giản)
có điều vài chương trình cần profile để chạy thì lúc chạy hơi bị hạn chế (ví dụ IE, firefox, chrome), vì đang ở màn hình logon, cho nên nó ko biết tạo thư mục profile ở đâu (thông thường thì nó tạo trong thư mục c:\users\<tên người dùng>\....) vậy nên nhiều lúc chạy cũng bị lỗi, nhưng dù sao cũng đã dư sức để xài rồi (ví dụ bạn đang hack máy người khác copy dữ liệu mật, thì bạn cũng chỉ cần explorer.exe là đủ rồi, cần chi nhiều)
hiện tại mình ko biết cách tìm ra password của người dùng, chỉ biết đổi password thôi, ai biết cách tìm ra password chỉ mình với

@Hiti1 Như vậy là phạm pháp!;)

GÀ

Hiti1 đã nói: ↑

lúc trước mình cũng thử chiêu này, cmd thật lợi hại.
mình biết cả dòng lệnh đổi password người dùng (rất đơn giản)
có điều vài chương trình cần profile để chạy thì lúc chạy hơi bị hạn chế (ví dụ IE, firefox, chrome), vì đang ở màn hình logon, cho nên nó ko biết tạo thư mục profile ở đâu (thông thường thì nó tạo trong thư mục c:\users\<tên người dùng>\....) vậy nên nhiều lúc chạy cũng bị lỗi, nhưng dù sao cũng đã dư sức để xài rồi (ví dụ bạn đang hack máy người khác copy dữ liệu mật, thì bạn cũng chỉ cần explorer.exe là đủ rồi, cần chi nhiều)
hiện tại mình ko biết cách tìm ra password của người dùng, chỉ biết đổi password thôi, ai biết cách tìm ra password chỉ mình với

@Hiti1 mình dùng máy ở trường có cài pass bạn chỉ mình cách đổi mật khẩu hay tìm mật khảu của máy bằng cách nào đơn giản được hok? Rất mong được sự giúp đỡ của bạn và mọi người.Thanks!!!

TÍCH CỰC

mình thấy đây là 1 lỗi rõ ràng của windows 7 😁
mà cái tool gì gì trong hiren boot cd chủ yếu là xóa mật khẩu (có thể quên, ý đồ... :D)

Một khi ta đặt BIOS password, disable boot from DVD, USB.... thì chỉ có cách cạy máy 😃

Trứng

@britgaga có tool phá pass Bios mà @@!

TÍCH CỰC

@doducdungvn haz! bạn tìm hiểu kĩ chưa đấy ??? 😁

GÀ

@britgaga Nham nhi that,,, cai nay lam đường nào hack được pass nếu ko add code vào run trước....
chẳng qua là đổi phần tên soft thôi chứ lỗ hõng với thủng quái gì cả nhà cứ xúm vào mà tung hô... nhảm.

TÍCH CỰC

@actionvl uk, mình ít kiến thức mà 😁..nên mình chỉ coi nó là "lỗi" thôi. Lỗi do lập trình hay....gì gì đó thì ko biết :D

CAO CẤP

có cái phá rồi

TÍCH CỰC

rất tiếc mình đã tắt cái này từ lâu, nhấn tới tết máy mình cũng k hiện 😆

TÍCH CỰC

cái này như một chứ năng!nhưng mình có thể vô hiệu hoá từ ngày đầu vác máy về

GÀ

thế này thì chết 😆

ĐẠI BÀNG

hôm nọ em cũng vừa phá pass win 7 của em xong chưa đầy 5 phút. chỉ cần có cái thẻ nhớ hoặc usb 1G cài hider boot thì phá được pass các loại win. chỉ có win 8 là chưa được thử hehe

TÍCH CỰC

@karado90 anh ơi chỉ e với. e có cái úb 2g này.hichic

GÀ

win7 của mình chả có cái khỉ gì để bảo mật cả ngoại trừ mấy tấm hình, mấy thứ tuyệt mật để bên linux cơ

TÍCH CỰC

1 cái đĩa Hiren boot hoặc gọn hơn nữa là usb tích hợp hiren boot, reset pass trong vòng 3 nốt nhạc. Hơi đâu chơi chiêu này cho mệt, fải mượn máy người ta và máy fải đang trong trạng thái loggon mới làm dc 😁

ĐẠI BÀNG

@Benjoy Các bác nghĩ tối thế, dùng Hiren boot thì ai cũng biết, chủ máy bị reset pass phát hiện rangay. Cách trên thì bố chủchur máy cũngcungx chẳng phát hiện ra

Xu hướng

Bài mới

Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
© 2024 Công ty Cổ phần MXH Tinh Tế
Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
Số điện thoại: 02822460095
MST: 0313255119
Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019