Как бороться с WSini.ini на CF-карточках: Советы по Psion, EPOC

Как бороться с WSini.ini на CF-карточках

Наверное, вы уже читали статью о том, как можно получить доступ к данным на диске C: не владея паролем на вход в систему, имея лишь CF-карточку с установленной на ней программой eshell.exe и "правильным" файлом D:\System\Data\WSini.ini. Информация эта, несомненно, интересная, но, к сожалению, может быть использована в неблаговидных целях :( Думаю, если Вы завели пароль на вход в свою систему, то у Вас были на то основания, и Вы, по крайней мере некоторые из Вас, вероятно, не захотите мириться с тем, что Ваши данные могут быть прочитаны без Вашего ведома.

К счастью, ситуацию легко поправить. Сначала немного теории. Файл \System\Data\WSini.ini выполняет в EPOC'е функции сходные с файлом autoexec.bat в DOS'е. Пароль в EPOC32 требует стандартный интерпретатор команд Shell.app (говорят, что в Ericsson R380 ииспользуется другая программа, но это не принципиально). В упомянутой выше статье описывается возможность вызова при старте вместо стандартного Shell.app альтернативного интерпретатора команд - eshell.exe. При этом, Вы можете обратить внимание на то, что в ПЗУ Вашего Psion'а, на диске Z:, также имеется файл Z:\System\Data\WSini.ini! Логичный вопрос: почему EPOC читает файл WSini.ini с диска D: и игнорирует такой же файл на Z:. Здесь следует вспомнить другую особенность EPOC32 - если в системе есть два файла с одинаковыми названиями (и в одинаковых директориях) на разных дисках, то предпочтение отдаётся файлу с диска, стоящего раньше в латинском алфавите. То есть, в нашем случае, диск D: стоит по алфавиту раньше диска Z:, поэтому и используется модифицированный WSini.ini с CF-карточки, а не "правильный" из ПЗУ. Но мы забыли про диск C:! Этот диск - самый первый по алфавиту в нашей системе, поэтому файл WSini.ini на нём будет иметь максимальный приоритет. Это и есть решение проблемы: просто скопируйте файл Z:\System\Data\WSini.ini в C:\System\Data\WSini.ini, и никая CF-карточка не позволит злоумышленнику обойти Ваш пароль!

Если копирование файлов слишком утомительное для Вас дело, можете воспользоваться небольшой утилитой PWSecPatch (ее можно скачать по адресу http://www.psionwelt.de/downloads/PWSecPatch.zip), которая сделает это за Вас. Просто запускайте её после hard reset'ов. Написали её Ralf Klueber, Sven Mueller и Heinz-Martin Weigand. Оригинальный сайт находится по адресу http://www.psionwelt.de/programm/indexe.htm

Кстати, пользователям старых версий RusPsion немного сложнее - у них уже есть файл C:\System\Data\WSini.ini - Парагон использовал тот же самый принцип для автоматического запуска своего русификатора при старте системы. Мой совет: сделайте upgrade русификатора (обязательно сделайте backup) - старые версии RusPsion'а не выдерживают никакой критики. В частности, случайное удаление или перемещение файла RusPsion.exe приводит в старых версиях к потере всех данных при перезагрузке :(

Совет прислал Nikolai

Дата статьи: 25 февраля 2001 г

« Назад в каталог | Обсудить в конференции »
[На главную] [Обновления] [Новости] [Клуб] [Обзоры программ] [Советы] [Обзоры железа] [SIBO] [Конференция] [Статьи] [Базы] [Ссылки] [Поиск]
Компьютерная помощь долгопрудный смотри здесь.