Dvere zabezpečenia systému Windows dáva komukoľvek prístup k počítaču bez prihlásenia do používateľského konta

Dvere zabezpečenia systému Windows dáva komukoľvek prístup k počítaču bez prihlásenia do používateľského konta
Dvere zabezpečenia systému Windows dáva komukoľvek prístup k počítaču bez prihlásenia do používateľského konta

Video: Dvere zabezpečenia systému Windows dáva komukoľvek prístup k počítaču bez prihlásenia do používateľského konta

Video: Dvere zabezpečenia systému Windows dáva komukoľvek prístup k počítaču bez prihlásenia do používateľského konta
Video: How to create a deployment agent package - YouTube 2024, Apríl
Anonim

Každý týždeň používatelia dostávajú nové bezpečnostné bulletiny pre systém Windows 7, pripomínajú útoky cez internet, prevzatý malware a mnoho ďalších útokov, ktoré používatelia používajú na prístup k počítačom. O čom sa zriedka hovorí a čo je menej dôležité, sú fyzické útoky, ktorým musí používateľ čeliť, keď sa niekto pokúsi napadnúť svoj počítač.

Vezmite si napríklad - máte počítač v práci a jeden doma a niekedy musíte priniesť svoju prácu domov s vami a mať veľmi dôležité súbory uložené vo vašom domácom počítači, alebo naozaj nechcete, aby niekto mohol pristupovať k vášmu počítaču. Priemerný používateľ má jednu obrannú líniu, aby zabránil používateľom prihlásiť sa do vášho počítača a robiť to, čo chcú vo svojich súboroch, a to je nastavenie užívateľského hesla. Pokročilejší používatelia poznajú iné metódy, ako je nastavenie hesla prostredníctvom systému BIOS, ale tvárou v tvár, väčšina používateľov netuší, že to môžete urobiť.

Pred dvoma týždňami som napísal program, ktorý umožňuje používateľovi nahradiť Tlačidlo Jednoduché prístup na obrazovke prihlásenia, Toto bolo chápané ako prostriedok na poskytnutie väčšej flexibility používateľom, keďže niektorí používatelia nepoužívajú tlačidlo Jednoduché prístupy.

Pri podávaní tejto žiadosti som narazil na niečo čisto náhodou. Malá zmena kódu mojej aplikácie a nielen používateľ mohol nahradiť tlačidlo Jednoduché používanie, ale používateľ by ho mohol použiť ako prostriedok na prístup k počítaču niekoho cez obrazovku Prihlásenie. Všetko, čo musel urobiť, bolo nahradiť tlačidlo Jednoduchý prístup s konkrétny vstavaný natívny nástroj Windows“!

To by potenciálne umožnilo používateľovi obísť všetky heslá používateľov a umožnil používateľovi pripojiť flash disk … a odstrániť čokoľvek z počítača, ktorý si želajú. Nielenže to používateľovi umožní odstrániť súbory, ale používateľ by mohol odstrániť, upraviť alebo presunúť ľubovoľný súbor v počítači, ktorý v podstate zničí operačný systém, v takom prípade by ste museli preinštalovať.

Nasledujú screenshoty mojej modifikovanej aplikácie v práci:

Test užívateľského účtu, chránený heslom.

Image
Image

Moja palecová jednotka bola vložená. Zobrazuje, že na jednotke nie sú žiadne súbory.

Image
Image

Prehliadaním testovacieho účtu vyberte a skopírujte tri súbory, ktoré som vytvoril na testovanie.

Image
Image

Skopírovať na miniatúru.

Image
Image

Prihlásený, zobrazujúci súbory, ktoré som skopíroval na miniatúru.

Som v kontakte s Microsoftom prostredníctvom niekoľkých e-mailov vysvetľujúcich danú záležitosť, poskytla som spoločnosti Microsoft aj kompletné informácie a kód, ktorý som použil, a zatiaľ odpoveď nebola veľmi pozitívna, pretože sa zdá, že konkrétny zamestnanec, s ktorým som hovoril verí, že to nie je problém. Stále čakám na ďalšiu odpoveď, aby zistili, aké kroky môže spoločnosť Microsoft podniknúť na nápravu tohto problému a dúfajme, že túto otázku vezmú vážne.
Som v kontakte s Microsoftom prostredníctvom niekoľkých e-mailov vysvetľujúcich danú záležitosť, poskytla som spoločnosti Microsoft aj kompletné informácie a kód, ktorý som použil, a zatiaľ odpoveď nebola veľmi pozitívna, pretože sa zdá, že konkrétny zamestnanec, s ktorým som hovoril verí, že to nie je problém. Stále čakám na ďalšiu odpoveď, aby zistili, aké kroky môže spoločnosť Microsoft podniknúť na nápravu tohto problému a dúfajme, že túto otázku vezmú vážne.

To bola reakcia zástupcov spoločnosti Microsoft:

There are a couple of behaviors that make this an issue that we would not consider a security vulnerability from my understanding of your report.

  1. To run a different executable as admin, the file to be changed has to be changed by an admin. The changed utility may then be available to even standard users at logon, but the change must be done by an admin user.
  2. Physical access to the system is necessary in order to carry out this behavior. There are many malicious things a user can do with physical access to a system and while we do publish best practices for physical security of computing resources, we cannot protect against physical access in it entirety.

Nasledujúci odkaz poskytol spoločnosť Microsoft, v ktorej sa uvádza, že problém sa zaraďuje (2) # 3 a (1) # 6 do tohto zoznamu: 10 nemenné zákony o bezpečnosti

Čo zástupca spoločnosti Microsoft nedokázal pochopiť, že používateľ nemusí byť správcom na spustenie kódu. Môže ho spravovať každý, kto má dostatok vedomostí.

Moja poznámka k spoločnosti Microsoft je jednoduchá. Nahradenie tlačidla Jednoduchý prístup by nemalo byť také jednoduché. Mali by sa podniknúť lepšie kroky, aby sa zabezpečilo, že niečo takéto kritické nebolo možné zmeniť, pretože je základným prvkom prihlasovacej obrazovky. Ak to nemôžu zabezpečiť, potom by mala byť možnosť, aby sa toto tlačidlo nezobrazovalo.

Ak sa iní domnievajú, že je to vážny problém, ako som presvedčený, kontaktujte nás bezpečnosť (at) microsoft (dot) com a vyjadrite svoje obavy.

Súvisiace príspevky:

  • Aplikácia Microsoft Surface Diagnostic Toolkit vám pomôže spustiť diagnostiku hardvéru
  • Windows Password Recovery: Obnovenie strateného, zabudnutého hesla systému Windows
  • Ako zmeniť pozadie používateľského rozhrania prihlasovania v systéme Windows 7
  • Bezplatné testovacie nástroje na porovnanie výkonnosti webového prehliadača
  • Najlepšie správcov hesiel pre Windows 10/8/7

Odporúča:

Odstráňte používateľské kontá z obrazovky prihlásenia v systéme Windows XP

Odstráňte používateľské kontá z obrazovky prihlásenia v systéme Windows XP

Takže sa prihlasujete k svojmu počítaču každý deň, ale existuje viac ako jeden účet, z ktorého si môžete vybrať … buď preto, že ste získali počítač od niekoho iného, alebo niektorý softvérový balík pridal užívateľský účet, ktorý naozaj nechcete vidieť. Takže ako skryjeme tento iný účet z prihlasovacej obrazovky?

Zmeňte obrazovku prihlásenia systému Windows 7 jednoduchým spôsobom, bez zdrojov hacks

Zmeňte obrazovku prihlásenia systému Windows 7 jednoduchým spôsobom, bez zdrojov hacks

Zmena obrazovky prihlásenia systému Windows 7: Tento článok zobrazuje niektoré voľné prihlasovacie obrazovky Windows 7 a povie vám, ako zmeniť a prispôsobiť prihlasovacie okno systému Windows 7.

Odinštalujte univerzálne aplikácie z používateľského konta v systéme Windows 10

Odinštalujte univerzálne aplikácie z používateľského konta v systéme Windows 10

Tento príspevok vám ukáže, ako odinštalovať aplikácie Universal Apps z aktuálne prihláseného používateľského konta v systéme Windows 10 pomocou systému Windows PowerShell. Na to potrebujete administrátorské privilégiá.

Konfigurácia obmedzeného používateľského konta systému Windows 7

Konfigurácia obmedzeného používateľského konta systému Windows 7

Táto príručka od spoločnosti Microsoft vysvetľuje, ako nastaviť účty správcu prostredníctvom kontroly používateľských kont a konfigurácie účtu obmedzeného používateľa systému Windows 7.

Ako zmeniť názov používateľského konta v systéme Windows 10/8

Ako zmeniť názov používateľského konta v systéme Windows 10/8

Hľadáte príspevok na zmenu názvu používateľského účtu? Tento článok vám ukáže, ako zmeniť názov používateľského konta v systéme Windows 10/8/7 pomocou príkazu netplwiz.