Beranda > Operating System, Security > StickyKeys for sticky situations

StickyKeys for sticky situations

Pengguna Windows mungkin mengenal StickyKeys, suatu fitur accessibility yang kadang menyebalkan bagi yang tidak membutuhkannya, karena sering tidak sengaja terpanggil ketika kita menekan tombol Shift lima kali berturut-turut. Namun selain menyebalkan, fitur ini juga ternyata menjadi salah satu titik lemah sistem operasi Windows, sekaligus bisa berguna dalam situasi terdesak. Bagaimana bisa? 

Sebagai suatu fitur accessibility, shorcut untuk mengatifkan StickyKeys sudah berlaku bahkan sebelum kita log on Windows, tepatnya di logon screen. Shortcut ini menjadi titik lemah, karena ketika tombol Shift ditekan lima kali, Windows memanggil executable sethc.exe di folder system32 untuk mengaktifkan StickyKeys. Dengan demikian, jika kita melakukan booting dengan live CD, lalu menukar sethc.exe dengan executable lain, maka executable tersebut akan dipanggil ketika pengguna menekan tombol Shift lima kali pada logon screen. Mungkin yang paling berguna adalah dengan menyalin executable cmd.exe dan mengubah namanya menjadi sethc.exe ke dalam folder system32. Dengan demikian, pada logon screen kita mendapatkan sebuah shell lengkap dengan hak akses sebagai Administrator!

Mengapa saya bilang bisa berguna dalam situasi terdesak? Celah ini dapat kita manfaatkan untuk melakukan reset password jika kita lupa password Windows kita. Caranya? Silakan cari sendiri (bukan lingkup post ini).

By the way, celah keamanan ini (obviously) dapat dipraktekkan pada versi-versi Windows yang mendukung fitur StickyKeys. Windows 95 memiliki celah keamanan pada logon screen dengan cara yang berbeda, yaitu eksploitasi fitur “Help” pada jendela logon.

Iklan
  1. Belum ada komentar.
  1. No trackbacks yet.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: