Всяка седмица потребителите се представят с нови бюлетини за сигурност за Windows 7, напомнят за нападения чрез интернет, изтеглени злонамерени програми и много други атаки, които потребителите използват за достъп до някой компютър. Това, за което рядко се говори и е не по-малко важно, са физическите атаки, които потребителят трябва да срещне, когато някой се опита да атакува своя компютър.
Вземете например - имате компютър на работното си място и друг у дома, а понякога трябва да донесете работата си у дома с вас и да имате много важни файлове, съхранени на вашия домашен компютър, или просто не искате някой да има достъп до вашия компютър. Средният потребител има една линия на защита, за да не позволи на хората да влизат в компютъра ви и да правят това, което искат за вашите файлове, и това е задаване на потребителска парола. По-напредналите потребители знаят други методи, като например задаване на парола през BIOS, но се изправят пред него, повечето потребители нямат представа, че можете да направите това.
Преди две седмици написах програма, която позволява на потребителя да замени Бутон "Лесен достъп" на екрана за влизане, Това означаваше, че потребителите имат по-голяма гъвкавост, тъй като някои потребители не използват бутона "Лесен достъп".
Докато поставях тази молба заедно, аз се натъкнах на нещо чисто случайно. Малко модифициране на кода на приложението ми, а не само че потребителят може да замени бутона за лесен достъп, но потребителят може да използва това като средство за достъп до компютъра на някой от екрана за влизане. Всичко, което трябваше да направите, беше да смените бутона за лесен достъп с вграден вграден инструмент за Windows“!
Това потенциално би позволило на потребителя да заобиколи всички потребителски пароли и да позволи на потребителя да прикачи флаш устройство … и да премахне каквото и да било от компютъра, който пожелае. Не само това ще позволи на потребителя да премахне файлове, но потребителят може да изтрие, модифицира или премести всеки файл на компютъра, като по същество унищожи операционната система, в който случай ще трябва да преинсталирате.
Следват screenshots на моето модифицирано приложение на работното място:
Проверка на потребителския акаунт, защита с парола
Вмъкнах моя палец. Показва, че няма файлове на устройството.
Преглеждайки тестовия профил, изберете и копирайте три файла, които създадох, за да тествам.
Копира се до миниатюрника.
Влезли, показвайки файловете, които копирах на устройството за памет.
Това беше отговорът на представителите на Microsoft:
There are a couple of behaviors that make this an issue that we would not consider a security vulnerability from my understanding of your report.
- To run a different executable as admin, the file to be changed has to be changed by an admin. The changed utility may then be available to even standard users at logon, but the change must be done by an admin user.
- Physical access to the system is necessary in order to carry out this behavior. There are many malicious things a user can do with physical access to a system and while we do publish best practices for physical security of computing resources, we cannot protect against physical access in it entirety.
Следната връзка бе предоставена от Microsoft, в която се посочва, че въпросът е класиран (2) # 3 и (1) # 6 в този списък: 10 Immutable Laws of Security
Това, което представителят на Microsoft не успя да разбере, е, че потребителят не трябва да бъде администратор, който да изпълнява кода. Тя може да бъде управлявана от всеки, който има достатъчно знания.
Моето мнение за Microsoft е проста. Замяната на бутона за лесен достъп не трябва да бъде толкова проста. Трябваше да се вземат по-добри стъпки, за да се гарантира, че нещо толкова критично не може да бъде променено, тъй като е основен елемент на екрана за влизане. Ако не могат да осигурят това, тогава трябва да има опция да не се показва този бутон.
Ако други смятат, че това е сериозен проблем, както вярвам, че е така, моля, свържете се сигурност (at) microsoft (dot) com и изрази вашите притеснения.
Подобни публикации:
- Microsoft Surface Diagnostic Toolkit ви помага да стартирате хардуерна диагностика
- Windows Password Recovery: Възстановяване на загубена, забравена парола за Windows
- Как да промените фона на интерфейса за вход в Windows 7
- Безплатни инструменти за тестване на показатели за ефективност на уеб браузъра
- Най-добрите безплатни мениджъри за пароли за Windows 10/8/7