Faille chntpw
shamiiow
-
brucine Messages postés 21740 Date d'inscription Statut Membre Dernière intervention -
brucine Messages postés 21740 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'aimerais savoir si il y a un moyen de patch la faille chntpw sur un grand nombre de pc a la fois. Et si cette faille n'est pas patchable, est-il possible de désactivé le super-mot-de-passe du bios ?
J'aimerais savoir si il y a un moyen de patch la faille chntpw sur un grand nombre de pc a la fois. Et si cette faille n'est pas patchable, est-il possible de désactivé le super-mot-de-passe du bios ?
A voir également:
- Faille chntpw
- Faille web - Accueil - Piratage
- Faille outlook - Accueil - Mail
- Faille windows - Accueil - Piratage
- Faille - Guide
- Faille samsung - Accueil - Piratage
1 réponse
Bonjour,
Il ne s'agit pas à proprement parler d'une faille, puisque l'opération ne peut être menée à distance mais seulement via l'utilisation d'un Live CD/USB généralement Ubuntu, et supposant que l'utilisateur ait un accès physique à l'ordinateur cible.
Quand bien même ce serait le cas d'un utilisateur malveillant que cette manipulation ne peut avoir lieu que via un CD (dont beaucoup de PC récents n'ont plus de lecteur, et ce n'est pas discret) ou via un port USB que la sécurité conduit à condamner facilement dans des parcs d'entreprise.
De plus, ce tour de passe-passe ne fonctionne normalement plus à partir de Windows 10, et je ne vois pas ce que le Bios vient y voir sauf bien sûr qu'en présence d'un mot de passe Bios si le PC est éteint, l'accès devient en principe impossible, comme d'ailleurs si les PC sont lancés avec un compte Microsoft, l'opération ne concernant que les comptes locaux.
Enfin, tant dans un parc d'ordinateurs particuliers que d'entreprises, l'intrusion dans un système informatique est visée par Code Pénal 323-1, ça calme, sans préjudice évidemment dans le dernier cas qu'il s'agit au minimum (si l'intention de nuire à l'employeur n'est pas constituée) d'une faute lourde justifiant le licenciement du salarié.
Il ne s'agit pas à proprement parler d'une faille, puisque l'opération ne peut être menée à distance mais seulement via l'utilisation d'un Live CD/USB généralement Ubuntu, et supposant que l'utilisateur ait un accès physique à l'ordinateur cible.
Quand bien même ce serait le cas d'un utilisateur malveillant que cette manipulation ne peut avoir lieu que via un CD (dont beaucoup de PC récents n'ont plus de lecteur, et ce n'est pas discret) ou via un port USB que la sécurité conduit à condamner facilement dans des parcs d'entreprise.
De plus, ce tour de passe-passe ne fonctionne normalement plus à partir de Windows 10, et je ne vois pas ce que le Bios vient y voir sauf bien sûr qu'en présence d'un mot de passe Bios si le PC est éteint, l'accès devient en principe impossible, comme d'ailleurs si les PC sont lancés avec un compte Microsoft, l'opération ne concernant que les comptes locaux.
Enfin, tant dans un parc d'ordinateurs particuliers que d'entreprises, l'intrusion dans un système informatique est visée par Code Pénal 323-1, ça calme, sans préjudice évidemment dans le dernier cas qu'il s'agit au minimum (si l'intention de nuire à l'employeur n'est pas constituée) d'une faute lourde justifiant le licenciement du salarié.
