In 1973 verscheen de Xerox Alto en nu 45 jaar later heeft een onderzoeker een zeroday-lek in de computer openbaar gemaakt. De Xero Alto was de eerste computer die vanaf het begin een besturingssysteem met een grafische gebruikersinterface ondersteunde.
Er zijn er in totaal zo'n 2.000 van gemaakt. Beveiligingsonderzoeker Ken Shirriff is bezig met het herstellen van een Xerox Alto en wilde verschillende schijven die werden gebruikt voor de opslag van data archiveren. Het gaat om schijven van Xerox PARC en Shirriff wilde kijken of ze misschien interessante informatie bevatten. Een aantal schijven was echter met een wachtwoord beveiligd waar hij niet over beschikte. De onderzoeker ontdekte echter dat het mogelijk was om de wachtwoordcontrole uit te schakelen.
De Alto laadt het bij het opstarten van een schijf het bestand sys.boot. Dit bestand bepaalt of er een wachtwoord is vereist voor het opstarten. Het bestand doet dit aan de hand van een "flag" waarmee wordt aangegeven dat de schijf met een wachtwoord is beveiligd. Shirriff ontdekte dat de flag kan worden verwijderd en er zo zonder wachtwoord kan worden opgestart. Op deze manier wist hij de beveiligde schijven toch te benaderen, die achteraf geen "supergeheime schatten" bleken te bevatten. Shirriff heeft de details van de kwetsbaarheid, genaamd XeroDay, nu online gezet.
Deze posting is gelocked. Reageren is niet meer mogelijk.