Windows drošības caurums ļauj ikvienam piekļūt datoram, neiesakoties lietotāja kontā

Windows drošības caurums ļauj ikvienam piekļūt datoram, neiesakoties lietotāja kontā
Windows drošības caurums ļauj ikvienam piekļūt datoram, neiesakoties lietotāja kontā
Anonim

Katru nedēļu lietotājiem tiek parādīti jauni drošības biļeteni, kas paredzēti operētājsistēmai Windows 7, atgādināja par uzbrukumiem internetā, lejupielādētu ļaunprogrammatūru un daudziem citiem dažādiem uzbrukumiem, kurus lietotāji izmanto, lai piekļūtu kādam datoram. Kas reti tiek runāts un ne mazāk svarīga, ir fiziskie uzbrukumi, ar kuriem saskaras lietotājs, kad kāds mēģinās uzbrukt savam datoram.

Piemēram, jums ir dators darbā un viens mājās, un jums dažreiz ir nepieciešams, lai jūsu darbs tiktu novietots kopā ar jums, un jums ir ļoti svarīgi faili, kas tiek glabāti jūsu mājas datorā, vai jūs vienkārši nevēlaties, lai kāds piekļūtu jūsu datoram. Vidusmēra lietotājam ir viena aizsardzības līnija, lai cilvēki neieietu savā datorā un darītu to, ko viņi dara jūsu failos, un kas nosaka lietotāja paroli. Uzlabotie lietotāji zina citas metodes, piemēram, paroles iestatīšanu, izmantojot BIOS, bet ar to saskaroties, lielākajai daļai lietotāju nav ne jausmas, ka jūs to varat izdarīt.

Pirms divām nedēļām es uzrakstīju programmu, kas ļauj lietotājam nomainīt Vienkārša piekļuves poga uz pieteikšanās ekrāna. Tas bija domāts kā līdzeklis, lai lietotājiem nodrošinātu lielāku elastību, jo daži lietotāji neizmanto pogu Vienkārša piekļuve.

Kopā ar šo pieteikumu kopā es atradu kaut ko tikai pēc nejaušības principa. Nedaudz koda izmaiņas manai lietojumprogrammai, un lietotājs var ne tikai aizstāt piekļuves taustiņu, bet arī lietotājs to var izmantot, lai piekļūtu kādam datoram, izmantojot pieteikšanās ekrānu. Viss, kas bija jādara, bija vienkāršās piekļuves pogas aizstāšana ar īpašs iebūvētais vietējais Windows rīks“!

Tas potenciāli ļautu lietotājam apiet visas lietotāju paroles un ļautu lietotājam pievienot flash disku … un noņemt visu no datora, ko viņi vēlētos. Tas ne tikai ļautu lietotājam noņemt failus, bet lietotājs var dzēst, modificēt vai pārvietot jebkuru failu datorā, kas būtiski iznīcina operētājsistēmu, un tādā gadījumā jums būs nepieciešams atkārtoti instalēt.

Tālāk ir redzamas manas modificētas lietojumprogrammas ekrānuzņēmumi darbā:

Pārbaudi lietotāja kontu, aizsargātu ar paroli.

Image
Image

Pievienots mans īkšķis disks. Rāda, ka diskā nav neviena faila.

Image
Image

Testa konta pārlūkošana atlasiet un kopējiet trīs izveidotos failus, lai pārbaudītu ar.

Image
Image

Pārsūtīt uz pogas vadītāju.

Image
Image

Pieteikts, parādot failus, kurus es kopēju pogasrāmatā.

Esmu sazinājies ar Microsoft, izmantojot vairākus e-pasta ziņojumus, kas izskaidro šo jautājumu. Esmu piegādājis arī Microsoft pilnu informāciju un kodu, kuru es izmantoju, un līdz šim atbilde nav bijusi ļoti pozitīva, jo šķiet, ka konkrētais darbinieks, par kuru es runāju neuzskata, ka tas ir jautājums. Es joprojām gaida savu nākamo atbildi, lai uzzinātu, kādi pasākumi Microsoft var veikt, lai to novērstu, un, cerams, viņi nopietni risinās šo jautājumu.
Esmu sazinājies ar Microsoft, izmantojot vairākus e-pasta ziņojumus, kas izskaidro šo jautājumu. Esmu piegādājis arī Microsoft pilnu informāciju un kodu, kuru es izmantoju, un līdz šim atbilde nav bijusi ļoti pozitīva, jo šķiet, ka konkrētais darbinieks, par kuru es runāju neuzskata, ka tas ir jautājums. Es joprojām gaida savu nākamo atbildi, lai uzzinātu, kādi pasākumi Microsoft var veikt, lai to novērstu, un, cerams, viņi nopietni risinās šo jautājumu.

Tā bija Microsoft pārstāvju atbilde:

There are a couple of behaviors that make this an issue that we would not consider a security vulnerability from my understanding of your report.

  1. To run a different executable as admin, the file to be changed has to be changed by an admin. The changed utility may then be available to even standard users at logon, but the change must be done by an admin user.
  2. Physical access to the system is necessary in order to carry out this behavior. There are many malicious things a user can do with physical access to a system and while we do publish best practices for physical security of computing resources, we cannot protect against physical access in it entirety.

Microsoft sniedza šādu saiti, norādot, ka šis jautājums ir iekļauts šajā sarakstā (2) Nr. 3 un (1) Nr. 6: 10 neskaidri drošības likumi

Ko Microsoft pārstāvis nesaprot, bija tas, ka lietotājam nav jābūt administratoram, lai palaistu kodu. To var vadīt ikviens, kam ir pietiekami daudz zināšanu.

Mans jautājums uz Microsoft ir vienkāršs. Vienkāršās piekļuves pogas nomaiņa nedrīkst būt tik vienkārša. Būtu jāveic labāki pasākumi, lai nodrošinātu to, ka kaut ko tādu, kas ir kritisks, nevarētu pārveidot, jo tas ir galvenais Logon Screen elements. Ja viņi to nevar nodrošināt, tad vajadzētu būt iespējai, lai šī poga netiktu parādīta.

Ja citi uzskata, ka tas ir nopietns jautājums, jo es uzskatu, ka tas ir, lūdzu, sazinieties ar drošība (at) microsoft (dot) com un paužiet savas bažas.

Saistītie raksti:

  • Microsoft Surface Diagnostic Toolkit palīdz palaist aparatūras diagnostiku
  • Windows paroles atgūšana: atgūt zaudēto, aizmirsto Windows paroli
  • Kā nomainīt pieteikšanās lietotāja saskarnes fona Windows 7 versijā
  • Bezmaksas interneta pārlūkprogrammas veiktspējas kritēriju pārbaudes rīki
  • Best Free Password Managers for Windows 10/8/7

Ieteicams:

Kā attālināti piekļūt datoram no tālruņa

Kā attālināti piekļūt datoram no tālruņa

Gandrīz visu datoru lietotāju dzīvē nāk laiks, kad viņiem ir nepieciešams fails no sava datora … un dators nav tuvumā. Par laimi ir vienkāršs veids, kā attālināti piekļūt savam datoram tieši no tālruņa vai planšetdatora, padarot šo trūkstošo failu nokrāsu.

Kā sinhronizēt OneNote 2016 piezīmjdatorus savā OneDrive kontā un piekļūt tiem jebkurā vietā

Kā sinhronizēt OneNote 2016 piezīmjdatorus savā OneDrive kontā un piekļūt tiem jebkurā vietā

Labākās piezīmju apguves programmas, piemēram, Evernote, sinhronizē savas piezīmes ar visām citām jūsu ierīcēm, tādēļ tās ir pieejamas visur, kur jums iet. Ja jums ir kādas OneNote 2016 piezīmes, kuras datorā tiek glabātas lokāli, tās var sinhronizēt ar citām ierīcēm, izmantojot OneDrive.

Wi-Fi maršrutētājiem atrasts jauns drošības caurums: atspējojiet UPnP, lai aizsargātu sevi

Wi-Fi maršrutētājiem atrasts jauns drošības caurums: atspējojiet UPnP, lai aizsargātu sevi

Ir aptuveni 81 miljons unikālas IP adreses, kas pakļauj UPnP funkcionalitāti no interneta, un vairāk nekā 6900 dažādas ierīces ir potenciāli neaizsargātas, vismaz tiek uzlauztas no ārpuses. Teorētiski tas nozīmē, ka jūsu maršrutētājs galu galā var tikt uzlauzts, lai pārsūtītu ostas no ārpasaules, kas ļauj jums atklāt vairāk domnas.

Chrome attālā darbvirsma ļauj attālināti piekļūt citam datoram

Chrome attālā darbvirsma ļauj attālināti piekļūt citam datoram

Chrome attālā darbvirsma ir Chrome pārlūka paplašinājums, kas ļauj lietotājiem attāli piekļūt citam datoram, izmantojot Chrome pārlūku vai Chromebook datoru.

Acu kontrole sistēmā Windows 10 ļauj piekļūt datoram ar acu kustību

Acu kontrole sistēmā Windows 10 ļauj piekļūt datoram ar acu kustību

Microsoft paziņoja par savas revolucionāro Acu kontroles funkciju saviem Windows 10 datoriem, kur lietotāji var piekļūt savam datoram ar viņu acu kustībām.