Soy un estudiante de séptimo grado. El distrito escolar en el que me gusta trata de hacer que parezca que es la escuela más segura del mundo. Descubrí una falla importante en su sistema de seguridad. Este era un shell que no ejecutaba bash o cualquier otro lenguaje de línea de comandos que conocía. Esto fue claramente una cosa solo de administración, pero decidí investigar.
Usando un simple comando run
del comando help
pude ver la contraseña de todos. En ese momento era igual que su nombre de usuario. Sabía qué se podría hacer si el sistema informático del distrito estaba comprometido. El distrito escolar solo pensó en mantener la cubierta cerrada de los grados 8-12. Esto deja una apertura, si alguna persona obtuviera una contraseña de un grado más joven, entonces podría hacer algún daño.
En 2017, encontré una cáscara diferente. Esta vez fue el CMD en Windows 8. Esta vez fue en shell. Fui y tecleé netsh
. Desde allí pude controlar todos los componentes de la red.
He estado pensando en escribir una carta a un administrador, pero no sé qué decir o usar, por cualquier motivo que debería importarle. ¿Debería el administrador, todos los demás y yo estar preocupados por esto?