Windows drošības caurums ļauj ikvienam piekļūt datoram, neiesakoties lietotāja kontā

Windows drošības caurums ļauj ikvienam piekļūt datoram, neiesakoties lietotāja kontā
Windows drošības caurums ļauj ikvienam piekļūt datoram, neiesakoties lietotāja kontā
Anonim

Katru nedēļu lietotājiem tiek parādīti jauni drošības biļeteni, kas paredzēti operētājsistēmai Windows 7, atgādināja par uzbrukumiem internetā, lejupielādētu ļaunprogrammatūru un daudziem citiem dažādiem uzbrukumiem, kurus lietotāji izmanto, lai piekļūtu kādam datoram. Kas reti tiek runāts un ne mazāk svarīga, ir fiziskie uzbrukumi, ar kuriem saskaras lietotājs, kad kāds mēģinās uzbrukt savam datoram.

Piemēram, jums ir dators darbā un viens mājās, un jums dažreiz ir nepieciešams, lai jūsu darbs tiktu novietots kopā ar jums, un jums ir ļoti svarīgi faili, kas tiek glabāti jūsu mājas datorā, vai jūs vienkārši nevēlaties, lai kāds piekļūtu jūsu datoram. Vidusmēra lietotājam ir viena aizsardzības līnija, lai cilvēki neieietu savā datorā un darītu to, ko viņi dara jūsu failos, un kas nosaka lietotāja paroli. Uzlabotie lietotāji zina citas metodes, piemēram, paroles iestatīšanu, izmantojot BIOS, bet ar to saskaroties, lielākajai daļai lietotāju nav ne jausmas, ka jūs to varat izdarīt.

Pirms divām nedēļām es uzrakstīju programmu, kas ļauj lietotājam nomainīt Vienkārša piekļuves poga uz pieteikšanās ekrāna. Tas bija domāts kā līdzeklis, lai lietotājiem nodrošinātu lielāku elastību, jo daži lietotāji neizmanto pogu Vienkārša piekļuve.

Kopā ar šo pieteikumu kopā es atradu kaut ko tikai pēc nejaušības principa. Nedaudz koda izmaiņas manai lietojumprogrammai, un lietotājs var ne tikai aizstāt piekļuves taustiņu, bet arī lietotājs to var izmantot, lai piekļūtu kādam datoram, izmantojot pieteikšanās ekrānu. Viss, kas bija jādara, bija vienkāršās piekļuves pogas aizstāšana ar īpašs iebūvētais vietējais Windows rīks“!

Tas potenciāli ļautu lietotājam apiet visas lietotāju paroles un ļautu lietotājam pievienot flash disku … un noņemt visu no datora, ko viņi vēlētos. Tas ne tikai ļautu lietotājam noņemt failus, bet lietotājs var dzēst, modificēt vai pārvietot jebkuru failu datorā, kas būtiski iznīcina operētājsistēmu, un tādā gadījumā jums būs nepieciešams atkārtoti instalēt.

Tālāk ir redzamas manas modificētas lietojumprogrammas ekrānuzņēmumi darbā:

Pārbaudi lietotāja kontu, aizsargātu ar paroli.

Image
Image

Pievienots mans īkšķis disks. Rāda, ka diskā nav neviena faila.

Image
Image

Testa konta pārlūkošana atlasiet un kopējiet trīs izveidotos failus, lai pārbaudītu ar.

Image
Image

Pārsūtīt uz pogas vadītāju.

Image
Image

Pieteikts, parādot failus, kurus es kopēju pogasrāmatā.

Esmu sazinājies ar Microsoft, izmantojot vairākus e-pasta ziņojumus, kas izskaidro šo jautājumu. Esmu piegādājis arī Microsoft pilnu informāciju un kodu, kuru es izmantoju, un līdz šim atbilde nav bijusi ļoti pozitīva, jo šķiet, ka konkrētais darbinieks, par kuru es runāju neuzskata, ka tas ir jautājums. Es joprojām gaida savu nākamo atbildi, lai uzzinātu, kādi pasākumi Microsoft var veikt, lai to novērstu, un, cerams, viņi nopietni risinās šo jautājumu.
Esmu sazinājies ar Microsoft, izmantojot vairākus e-pasta ziņojumus, kas izskaidro šo jautājumu. Esmu piegādājis arī Microsoft pilnu informāciju un kodu, kuru es izmantoju, un līdz šim atbilde nav bijusi ļoti pozitīva, jo šķiet, ka konkrētais darbinieks, par kuru es runāju neuzskata, ka tas ir jautājums. Es joprojām gaida savu nākamo atbildi, lai uzzinātu, kādi pasākumi Microsoft var veikt, lai to novērstu, un, cerams, viņi nopietni risinās šo jautājumu.

Tā bija Microsoft pārstāvju atbilde:

There are a couple of behaviors that make this an issue that we would not consider a security vulnerability from my understanding of your report.

  1. To run a different executable as admin, the file to be changed has to be changed by an admin. The changed utility may then be available to even standard users at logon, but the change must be done by an admin user.
  2. Physical access to the system is necessary in order to carry out this behavior. There are many malicious things a user can do with physical access to a system and while we do publish best practices for physical security of computing resources, we cannot protect against physical access in it entirety.

Microsoft sniedza šādu saiti, norādot, ka šis jautājums ir iekļauts šajā sarakstā (2) Nr. 3 un (1) Nr. 6: 10 neskaidri drošības likumi

Ko Microsoft pārstāvis nesaprot, bija tas, ka lietotājam nav jābūt administratoram, lai palaistu kodu. To var vadīt ikviens, kam ir pietiekami daudz zināšanu.

Mans jautājums uz Microsoft ir vienkāršs. Vienkāršās piekļuves pogas nomaiņa nedrīkst būt tik vienkārša. Būtu jāveic labāki pasākumi, lai nodrošinātu to, ka kaut ko tādu, kas ir kritisks, nevarētu pārveidot, jo tas ir galvenais Logon Screen elements. Ja viņi to nevar nodrošināt, tad vajadzētu būt iespējai, lai šī poga netiktu parādīta.

Ja citi uzskata, ka tas ir nopietns jautājums, jo es uzskatu, ka tas ir, lūdzu, sazinieties ar drošība (at) microsoft (dot) com un paužiet savas bažas.

Saistītie raksti:

  • Microsoft Surface Diagnostic Toolkit palīdz palaist aparatūras diagnostiku
  • Windows paroles atgūšana: atgūt zaudēto, aizmirsto Windows paroli
  • Kā nomainīt pieteikšanās lietotāja saskarnes fona Windows 7 versijā
  • Bezmaksas interneta pārlūkprogrammas veiktspējas kritēriju pārbaudes rīki
  • Best Free Password Managers for Windows 10/8/7

Ieteicams: