Punto informatico Network

20080829213419

Craccato il controllo di autenticità Microsoft

04/06/2005
- A cura di
Zane.
Archivio - Un giovane cracker mostra come sia possibile utilizzare un codice di verifica su qualsiasi macchina Windows, piratata o meno che sia.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

Valutazione

  •  
Voto complessivo 5 calcolato su 167 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Un messaggio apparso sulla popolare mailinglist di sicurezza FullDisclosure illustra in modo dettagliato come aggirare la verifica dell'autenticità Microsoft, il meccanismo introdotto in modo sperimentale qualche mese fa per consentire il download di aggiornamenti e patch non critiche solamente dagli utenti in grado di dimostrare la legittimità del proprio software. Ms_winupdate.gif

Debasis Mohanty, scopritore della falla nel sistema di verifica, ha provveduto a preparare una piccola guida al sistema di bypass: tutta l'operazione sarebbe estremamente semplice: sarebbe sufficiente eseguire il tool di verifica su una macchina dotata di regolare licenza, per poi utilizzare il codice di convalida ricevuto su una qualsiasi macchina, anche equipaggiata con una versione piratata di Windows XP: il cracker ha evidenziato quindi che non esiste alcuna relazione fra il codice generato ed una specifica versione di Windows, legale o illegale che sia.

Microsoft ha riconosciuto la debolezza, ma ha comunque minimizzato: i codici di convalida scadono infatti dopo pochissimo tempo (non è stato possibile sapere quanto), e sarebbe quindi inutile distribuirli via web, anche se non è da escludere che in una ristretta cerchia di amici si possa riuscire ad eludere il meccanismo in questo modo.

La guida completa redatta da Mohanty è disponibile qui.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.23 sec.
    •  | Utenti conn.: 110
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.11