Jika anda punya data penting, jangan di sharing sembarangan karena akan mudah di ambil. Hal ini terutama jika anda menggunakan windows 95, 98 & Me. Penjebolan password yang begitu mudah di lakukan karena kesalahan pengecekan password yang di lakukan oleh OS ini telah membuat data-data yang dilindungi, terutama di kantor-kantor bisa diambil terutama data yg di simpan pada komputer masing-masing karena windows NT tidak terkena bug ini.
Artikel ini di tulis untuk menjawab pertanyaan pada mailing list yang menanyakan hal ini.
Mari sekarang kita lihat bagaimana penjebolan terhadap bug ini dilakukan, pertama kita akan menginstall file & printer sharing dari windows 98 sebagai berikut :
Kini setelah sharing diaktifkan supaya kita bisa melakukan sharing yang perlu di perhatikan adalah pemilihan dari Access Control. Pada bagian Access control yang bermasalah adalah jika terpilih share lavel yang merupakan defauld dari sharing windows 9x & me ini :
Dan berikut adalah sharing yang dilakukan
Walaupun anda telah memberikan sharing pada drive dengan password, dengan tools seperti Pqwak akan dengan mudah di tembus. Bagaimana program tersebut bisa melakukannya ? Walaupun password yang anda pilih cukup panjang dan rumit tapi komputer anda akan tetap mudah di tembus, kenapa ? karena inilah bug dari windows 95,98 & Me dimana pengecekan password bukan dilakukan sekaligus seperti pada NT tapi perkarakter. Misalkan password anda adalah TEST1, maka program akan mencoba password dari karakter pertama("T") sampai ketemu kemudian dilanjutkan dengan karakter ke 2 dst. Dengan demikian akan percuma anda melakukan proteksi dengan password apapun.
Program pqwak.zip adalah program yang melakukan ini secara otomatis, dan silahkan bersenang-senang. Microsoft telah merelease untuk bug ini, silahkan cari di microsoft untuk patchnya pada alamat http://www.microsoft.com/technet/security/bulletin/fq00-072.asp.
Tidak ada komentar:
Posting Komentar