Home > hacking > Aggirare il Windows Genuine Advantage? Si puo’!

Aggirare il Windows Genuine Advantage? Si puo’!

Un ricercatore indiano ha illustrato un semplice trucco per accedere alle aree che Microsoft ha intenzione di riservare a chi possiede una copia originale del sistema operativo. Da Redmond poca preoccupazione per questa falla, che è davvero molto semplice da trovare e da utilizzare.
Ancora una falla per Microsoft. Questa volta però non si tratta di Internet Explorer, Outlook o Office. La vulnerabilità in questione affligge il sistema Windows Genuine Advantage, quello che Microsoft ha implementato e messo online per verificare l’autenticità delle copie dei sistemi operativi installati sui pc degli utenti.
WGA è un servizio disponibile già dal settembre dello scorso anno, che man mano si è evoluto per coprire la maggior parte degli Stati. Grazie ad un test di riconoscimento il sito della Microsoft potrà autenticare o meno un utente. Nel caso di copia fasulla l’utilizzatore potrà compilare un form denunciando l’acquisto (che deve essere provato) di un sistema operativo originale. A seconda del Paese e dell’umore del giorno l’azienda di Redmond regalerà o farà comunque avere con un grosso sconto una copia originale di Windows in modo da regolarizzare l’utente. Questa è la politica di Microsoft per contrastare le perdite di profitto derivanti dagli OEM, cioè dalla vendita truffaldina dei rivenditori, che installano copie piratate a pagamento.
Ma non è tutto. A  partire  dalla seconda metà del 2005 (cioè tra un paio di mesi al massimo) solo chi viene autenticato dal WGA potrà accedere agli update e ai download del sito.
Gli aggiornamenti di sicurezza saranno invece disponibili a tutti senza bisogno di autentificazione, ma non sarà così per il Download Center e il Windows Update.
E proprio qui arriva la magagna. Un ricercatore indiano, Debasis Mohanty, ha infatti illustrato sulla mailing list Full-Disclosure una tecnica per aggirare la verifica di WGA, che consente quindi di autenticarsi e accedere alle aree che verranno riservate pur possedendo una copia pirata di Windows.
Oltre all’autenticazione in Rete infatti il colosso di Redmond mette a disposizione un programmino da far girare offline, GenuineCheck.exe, che verifica l’autenticità del sistema utilizzato rilasciando, in caso affermativo, un codice che permette di entrare nelle aree che Microsoft ha annunciato saranno off-limits per chi possiede una copia pirata. Basterà quindi utilizzare questo codice, generato da una copia regolamentare,  per autenticarsi con una copia fasulla,  il sito infatti non effettua ulteriori verifiche.
Alla Microsoft non sembrano essere sorpresi della trovata, che è in effetti molto semplice da pensare e realizzare. Un portavoce dell’azienda ha dichiarato che non c’è preoccupazione su questo fronte, anche se ci sono delle verifiche in corso sul programma.
A quanto pare il codice generato da GenuineCheck ha una validità molto breve, si parla di pochi minuti, quindi bisognerebbe comunicarlo istantaneamente (ad esempio con Msn Messenger???!) alla persona che vuole farne un uso truffaldino. E il codice non potrebbe essere riutilizzato in futuro per ulteriori download.
Microsoft ha poi aggiunto che questo trucchetto avrebbe validità solo per l’accesso al Download Center, mentre non funzionerebbe per accedere alla più controllata area di Windows Update.
E’ chiaro che il trucco non mette seriamente a repentaglio la politica antipirateria di Microsoft, perché i casi di successo sono comunque irrilevanti.
Infine, aggiungono da Redmond, chiunque utilizzasse questa metodologia per accedere alle aree riservate agli utenti “genuini”, commetterebbe un vero e proprio atto illegale.
Bisognerà vedere quale sarà ora la risposta della Rete, visto che nella maggior parte dei Paesi, compresa l’Italia, la cosiddetta pirateria informatica è una realtà che spaventa pochi.
Magari però queste barriere volute da Microsoft rappresenteranno un punto di svolta per far diminuire notevolmente il monopolio di utilizzo che detiene da anni, e che ha raggiunto soprattutto grazie alle copie fasulle che sono circolate in tutto il mondo.

Fonte: ydea

  1. Non c'è ancora nessun commento.
  1. No trackbacks yet.

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: