Vistan asennuslevyllä voi ohittaa Windowsin salasanat
Windows Vistan asennus-dvd sisältää toiminnon, jolla käyttäjä saa järjestelmään pääkäyttäjän oikeudet ilman salasanoja.
Järjestelmän palautusasetukset -toiminto on tarkoitettu vioittuneen käyttöjärjestelmän korjaamiseen, mutta se avaa myös mahdollisuuden kopioida tiedostoja tai vaikkapa asentaa haittaohjelmia koneelle.
Windowsin salasanojen ohittamiseen soveltuvia välineitä on ollut olemassa jo pitkään, mutta aiemmin Microsoftin omat sovellukset eivät ole tarjonneet sisäänpääsyä ilman salasanoja.
Bios-asetukset ja kryptaus suojaavat
Järjestelmän palautusasetukset -toimintoa ei voi käyttää, jos koneen käynnistäminen ulkoiselta asemalta kuten cd:ltä, dvd:ltä tai usb-muistilta on estetty.
Ei-toivotun käynnistämisen voi estää tietokoneen bios-muistin asetuksesta. Asetuksien salasana on muistettava ottaa käyttöön, jotta murtautuja ei voi palauttaa asetuksia.
Toinen tapa turvata tiedot käyttää levyn salakirjoitusta.
Tavoitteena helpottaa ylläpitoa
Suomen Microsoftin tietoturvajohtaja Kimmo Bergius kertoo, että salasanojen kysely on jätetty pois palautusasetuksista täysin tarkoituksella.
”Tietojemme mukaan yleisimmät tilanteet, joissa palautusta tarvitaan, ovat sellaisia joissa salasanatkaan eivät toimisi.” Bergius mainitsee esimerkkinä rekisterin, partitio-taulukon ja tiettyjen kiintolevyn osien vioittumisen. ”Näin helpotamme ylläpitäjien työtä.”
”Tärkeintä on joka tapauksessa suojautua kaikilta tämänkaltaisilta [salasanojen ohittamis]menetelmiltä”, Bergius huomauttaa.
Mistään varsinaisesta turva-aukosta ei siis ole kyse, vaan siitä että nyt Windowsin omillakin työkaluilla on mahdollista ”murtautua” ohi salasanasuojatun järjestelmän.
Järjestelmän palautusasetukset -toiminnolla pääsee käsiksi Vistan lisäksi myös Windows XP -työasemiin ja Windows 2003 -palvelimiin.
Murtotyökalu kaikissa Vista-versioissa
Jokaisen Vista-version asennuslevyn mukana leviävän turvauhkan nosti julkisuuteen Stakesin tietohallinto- ja tietoturvapäällikkö Kimmo Rousku.
Arkityön ohella tietotekniikkaoppaita kirjoittava Rousku ihmettelee, että Microsoft julkisti salasanat sivuuttavan toiminnon juuri Vista-paketissa, jota hän kuitenkin pitää selvästi tietoturvallisempana kuin aiempia Windowseja.
Hän korostaa, että vaikka samaan pystyviä välineitä on ollut saatavilla ennenkin, asennusrompun yleisyys ja toiminnon käytön helpous tekee siitä vaarallisen.
Rousku esittää verkkosivuillaan, kuinka yksinkertaista salasanojen ohittaminen on. Haastavinta lienee järjestelmän käyttäminen komentokehotteen tekstikomennoilla, vaikka osa Windowsin graafisistakin ohjelmista on käytettävissä.
