Faille chntpw
Fermé
shamiiow
-
1 juin 2022 à 22:51
brucine Messages postés 17060 Date d'inscription lundi 22 février 2021 Statut Membre Dernière intervention 5 octobre 2024 - 2 juin 2022 à 08:35
brucine Messages postés 17060 Date d'inscription lundi 22 février 2021 Statut Membre Dernière intervention 5 octobre 2024 - 2 juin 2022 à 08:35
A voir également:
- Faille chntpw
- Faille whatsapp - Guide
- Faille xz - Guide
- Faille wordpress - Guide
- Faille securité outlook - Guide
- Faille chrome - Guide
1 réponse
brucine
Messages postés
17060
Date d'inscription
lundi 22 février 2021
Statut
Membre
Dernière intervention
5 octobre 2024
2 415
2 juin 2022 à 08:35
2 juin 2022 à 08:35
Bonjour,
Il ne s'agit pas à proprement parler d'une faille, puisque l'opération ne peut être menée à distance mais seulement via l'utilisation d'un Live CD/USB généralement Ubuntu, et supposant que l'utilisateur ait un accès physique à l'ordinateur cible.
Quand bien même ce serait le cas d'un utilisateur malveillant que cette manipulation ne peut avoir lieu que via un CD (dont beaucoup de PC récents n'ont plus de lecteur, et ce n'est pas discret) ou via un port USB que la sécurité conduit à condamner facilement dans des parcs d'entreprise.
De plus, ce tour de passe-passe ne fonctionne normalement plus à partir de Windows 10, et je ne vois pas ce que le Bios vient y voir sauf bien sûr qu'en présence d'un mot de passe Bios si le PC est éteint, l'accès devient en principe impossible, comme d'ailleurs si les PC sont lancés avec un compte Microsoft, l'opération ne concernant que les comptes locaux.
Enfin, tant dans un parc d'ordinateurs particuliers que d'entreprises, l'intrusion dans un système informatique est visée par Code Pénal 323-1, ça calme, sans préjudice évidemment dans le dernier cas qu'il s'agit au minimum (si l'intention de nuire à l'employeur n'est pas constituée) d'une faute lourde justifiant le licenciement du salarié.
Il ne s'agit pas à proprement parler d'une faille, puisque l'opération ne peut être menée à distance mais seulement via l'utilisation d'un Live CD/USB généralement Ubuntu, et supposant que l'utilisateur ait un accès physique à l'ordinateur cible.
Quand bien même ce serait le cas d'un utilisateur malveillant que cette manipulation ne peut avoir lieu que via un CD (dont beaucoup de PC récents n'ont plus de lecteur, et ce n'est pas discret) ou via un port USB que la sécurité conduit à condamner facilement dans des parcs d'entreprise.
De plus, ce tour de passe-passe ne fonctionne normalement plus à partir de Windows 10, et je ne vois pas ce que le Bios vient y voir sauf bien sûr qu'en présence d'un mot de passe Bios si le PC est éteint, l'accès devient en principe impossible, comme d'ailleurs si les PC sont lancés avec un compte Microsoft, l'opération ne concernant que les comptes locaux.
Enfin, tant dans un parc d'ordinateurs particuliers que d'entreprises, l'intrusion dans un système informatique est visée par Code Pénal 323-1, ça calme, sans préjudice évidemment dans le dernier cas qu'il s'agit au minimum (si l'intention de nuire à l'employeur n'est pas constituée) d'une faute lourde justifiant le licenciement du salarié.
