image

Onderzoeker onthult zeroday-lek voor 45-jaar oude Xerox Alto

vrijdag 5 januari 2018, 13:39 door Redactie, 4 reacties

In 1973 verscheen de Xerox Alto en nu 45 jaar later heeft een onderzoeker een zeroday-lek in de computer openbaar gemaakt. De Xero Alto was de eerste computer die vanaf het begin een besturingssysteem met een grafische gebruikersinterface ondersteunde.

Er zijn er in totaal zo'n 2.000 van gemaakt. Beveiligingsonderzoeker Ken Shirriff is bezig met het herstellen van een Xerox Alto en wilde verschillende schijven die werden gebruikt voor de opslag van data archiveren. Het gaat om schijven van Xerox PARC en Shirriff wilde kijken of ze misschien interessante informatie bevatten. Een aantal schijven was echter met een wachtwoord beveiligd waar hij niet over beschikte. De onderzoeker ontdekte echter dat het mogelijk was om de wachtwoordcontrole uit te schakelen.

De Alto laadt het bij het opstarten van een schijf het bestand sys.boot. Dit bestand bepaalt of er een wachtwoord is vereist voor het opstarten. Het bestand doet dit aan de hand van een "flag" waarmee wordt aangegeven dat de schijf met een wachtwoord is beveiligd. Shirriff ontdekte dat de flag kan worden verwijderd en er zo zonder wachtwoord kan worden opgestart. Op deze manier wist hij de beveiligde schijven toch te benaderen, die achteraf geen "supergeheime schatten" bleken te bevatten. Shirriff heeft de details van de kwetsbaarheid, genaamd XeroDay, nu online gezet.

Reacties (4)
05-01-2018, 13:42 door Anoniem
Nou dan zal ik mijn Xerox Alto maar eens gaan updaten ;-)

Je kunt maar ergens je onderzoektijd aan besteden...
05-01-2018, 14:56 door [Account Verwijderd]
Ach dit komt wel vaker voor. Het is toch heel netjes dat men de puntjes op de i blijft zetten....

https://www.engadget.com/2014/02/28/apple-finally-patches-vulnerability-that-led-to-jurassic-park-fi/
05-01-2018, 23:59 door Anoniem
Physical access, dat telt niet!
07-01-2018, 14:44 door Anoniem
Geen patch beschikbaar, toch disclosed. Niet echt responsible van deze onderzoeker.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.