MS biedt zelf achterdeur voor kraken beveiliging
Gepubliceerd: Dinsdag 24 mei 2005
Auteur: Brenno de Winter
Een gevoelige fout in de antikopieerbeveiliging van Microsoft maakt het mogelijk met simpele middelen Microsoft-software te installeren op een illegale versie van Windows.
De fout treedt op in een onderdeel van de zogenoemde wga (windows genuine advantage) validation die controleert of er een geldige versie van Windows geïnstalleerd is. Een dergelijke check wordt door Microsoft gebruikt op het moment dat de computergebruiker een additioneel Windows-programma wil downloaden, zoals het antispywareprogramma van Microsoft.
Wie de controle met behulp van het door Microsoft beschikbaar gestelde programma GenuineCheck.exe uitvoert op een computer met een legale Windows XP-versie krijgt een code om op de website in te geven. Met de code van zeven karakters in de hand kan de gebruiker vervolgens vanaf een illegale installatie de Microsoft programmatuur ophalen.
Onbeperkte toegang
Omdat de gegenereerde code een soort wachtwoord voor de download-sectie vormt, kunnen meerdere gebruikers vervolgens vrij gebruikmaken van de programmatuur en Microsoft de indruk geven dat er legaal wordt gewerkt.
Microsoft liet ontdekker Debasis Mohanty van Hacking Spirits in een e-mail weten dat een tijdskenmerk een onderdeel van de code was en de software vanzelf zou stoppen met functioneren. Toch blijkt uit testen van de ontdekker dat de software na anderhalve maand nog steeds goed werkt en meerdere installaties geen probleem vormden. Mohanty heeft zijn beschrijving in een document met screenshots online gezet.
Voor Microsoft is de ontdekking ongelukkig omdat het bedrijf een felle strijd voert tegen piraterij en met de 'genuine check' dacht een goede zet te doen.
Microsoft Nederland was op moment van schrijven nog niet op de hoogte van het probleem en kon daarom nog geen inhoudelijke reactie geven.
