9 avr
Cette information est la à titre d’information, en aucun cas c’est une incitation au piratage, mais plutôt un moyen de comprendre le fonctionnement.
Fait tout à fait étrange le BIOS ne semble pas effacer le buffer ou il a stocké ce que l’utilisateur a saisie au boot avant de passer la main a l’OS. Mais ce qui est encore plus étrange
c’est qu’un OS courrant (Windows, Linux, BSD) ne semble effacer ce buffer non plus.
A première vue ce n’est pas dangereux, mais n’importe qui peut lire le contenu de la RAM (en ayant les droits nécessaire) à partir de l’adresse “Ox041e” et ainsi obtenir le contenu du buffer et donc récupérer le mot de passe en clair !!!
Sous Unix/Linux pour lire cette partie de la RAm il faut les privilèges root, mais sous WIndows/Dos il n’y a besoin d’aucun droit particulier …
La commande magique sous linux :
- dd if=/dev/mem bs=512 skip=2 count=1 | hexdump -C | head
Encore plus surprenant, ce même buffer contient aussi le mot de passe de LILO ou de GRUB ou autre boot loader.
Encore plus fort, si vous utilisez le patch software suspend2 sous linux, ce buffer contient aussi le mot de passe root.
Commentaires récents