Per i più smanettoni è impossibile non ricordarsi della famosa backdoor presente in Windows XP con l’account amministratore non protetto in modalità provvisoria. In parole più semplici, se un PC aveva la password configurata per l’utente di Windows XP, era possibile comunque entrare nel sistema operativo attraverso la modalità provvisoria. Da quel momento, tra gli utenti attivi nel sistema, veniva mostrato oltre agli account configurati dall’utente anche un account amministratore senza nessuna password. Di conseguenza erano spalancate le porte al sistema.

Con Vista fortunatamente questo errore non è stato commesso. C’è di peggio. Se di bug si può parlare.

Mr. Kimmo Rousku ha analizzato la routine di ripristino di sistema che permette di recuperare il sistema operativo Windows Vista da DVD in caso non parta più per problemi vari.

Inserendo il DVD di installazione di Windows Vista e partendo come una normale installazione, infatti, nel momento in cui si clicca sull’opzione di ripristino del sistema invece di effettuare un setup completo è possibile avere accesso al sistema attraverso una shell che viene lanciata con diritti di amministratore – senza richiesta alcuna di password.

Da quì a recuperare il file delle password di Windows e di conseguenza scoprire le password necessarie il passo è breve. Il bello è che sembra questa procedura funzioni anche con i precedenti sistemi Windows.

Microsoft è a conoscenza del problema. La società ha risposto che non è previsto nessun aggiornamento a breve per risolvere il problema, ricordando inoltre che esiste un documento in cui è sempre stato incentivato l’utilizzo per l’HD encryption e, più importante, l’attivazione della password dal BIOS.

In effetti, è un mezzo interessante per avere accesso al sistema. Ma, se si considera il punto:

a) Physical access to workstation / server

si può riflettere su alcuni punti di vista della situazione. Stavamo riflettendo con l’amico Gianluca Lini quanto come in questa situazione sia probabilmente valida la famosa frase it’s not a bug, it’s a feature.

L’utility di ripristino di sistema e di accesso diretto al sistema operativo senza la richiesta di password risulta molto utile e comoda in svariate situazioni. Differentemente, guardandola dall’altro punto di vista, se un attacker avesse potuto sfruttare questa “falla” verrebbe da chiedersi: perché quell’attacker è arrivato fino al punto di poterla sfruttare?

Forse mancano delle misure di sicurezza alla base, prima ancora di arrivare al sistema operativo. E, se così è stato, la colpa non risiede anche in chi ha configurato il sistema?

D’altronde, se è possibile cambiare la fase di boot, far partire da un cd, il tutto senza una minima richiesta di password, a quel punto è possibile utilizzare svariati tool per avere accesso al sistema operativo in maniera parallela. Il tutto non considerando un hard disk criptato, ma personalmente dubito che se l’utente abbia lasciato il pc senza password conosca le tecniche per il criptaggio dell’hard disk.

Insomma, un modo più veloce di accedere al sistema operativo.