Hierdie bewys-van-konsep sagteware ontbloot verskeie sekuriteit probleme in alle lessenaar en bediener weergawes van Microsoft Windows 2000, 2003 en Windows XP. Patriot toelaat dat enige ongemagtigde gebruiker gebruikers name en wagwoorde te vang, ongeag van lengte of kompleksiteit. PATRIOT effektief nederlae die grafiese identifikasie en verifikasie ("GINA") sekuriteit model sonder om die wysiging GINA in enige manier. Onderduimse, maar doeltreffende, Patriot skep sub-prosesse wat al sekuriteit voorregte van NT Owerheid verslaan Group Policy erf. Patriot se binaries en register veranderinge kan 'n ander werkstasie of domein kontroleerder besmet in minder as 250 millisekondes die gebruik van basiese Ethernet 100Mbps peer-to-peer stelsel toetse. Ek gekontak Microsoft se Dr Mark Russinovich (2008) die verskaffing van 'n gedetailleerde verslag en funksionele kopie Patriot illustreer die probleem. Op daardie tyd, Mark Russinovich was 'n tegniese man in die platform en Dienste Afdeling by Microsoft. Microsoft se Veiligheidsraad Response Center se verdedigende reaksie aangehaal Law # 6 van hul "10 onveranderlike wette van Security" verklaar "'n rekenaar is net so veilig as die administrateur is betroubaar ..." Verder het die Patriot kwesbaarheid bly ongepubliseerde en ten volle funksionele en bly reggestelde vir op hierdie dag.
Ek is die geregistreerde outeursreghouer van hierdie sagteware. Dit word slegs vir demonstrasie en analise doeleindes. Hou asseblief by die lisensie-ooreenkoms as ek nie verantwoordelik vir die gebruik anders as vir demonstrasie en assessering.
Sagteware besonderhede:
Weergawe: 1.1
Upload datum: 30 Dec 14
Lisensie: Gratis
Populariteit: 74
Grootte: 7705 Kb
Kommentaar nie gevind