A közelmúltban kutatók egy csoportja leírt egy olyan forgatókönyvet, amelyben jelszó-helyreállítási kérdéseket használtak fel a Windows 10 rendszerű PC-k betörésére. Emiatt egyesek a funkció letiltását javasolták. De ezt nem kell megtennie, ha otthoni számítógépet használ.
Szóval, mi folyik itt?
Mint Ars Technica Az első bejelentés szerint a Windows 10 az elmúlt évben hozzáadta a jelszó-helyreállítási kérdések beállítását a helyi fiókokhoz. A biztonsági kutatók ebbe beleásták magukat, és felfedezték, hogy egy üzleti hálózaton ez potenciális sebezhetőséghez vezethet.
Rögtön két fontos pontra lehet rávilágítani:
Először is, a teljes forgatókönyv a tartományi hálózathoz csatlakoztatott számítógépeken alapul – olyan, mint egy felügyelt számítógépekkel rendelkező üzleti hálózaton.
Másodszor, a biztonsági rés a helyi fiókokra vonatkozik. Ez különösen érdekes, mert ha a számítógépe egy tartomány része, akkor szinte biztos, hogy központi tartományi felhasználói fiókot használ, nem pedig helyi fiókot. A biztonsági kérdések pedig alapértelmezés szerint nem engedélyezettek a tartományfiókokban.
Van egy harmadik pont is, ami még fontosabb. Mindez megköveteli, hogy a rosszindulatú szereplő először rendszergazdai szintű hozzáférést kapjon a hálózathoz. Innentől kezdve azonosítani tudták a hálózathoz csatlakozó gépeket, amelyek még rendelkeznek helyi fiókokkal, majd biztonsági kérdéseket adhatnak hozzá ezekhez a fiókokhoz.
Minek?
Az ötlet az, hogy ha az adminisztrátorok felfedezik és visszavonják a rosszindulatú szereplő hozzáférését, és ezt követően megváltoztatják az összes jelszót, a színész elméletileg visszatérhet a hálózatba ezekhez a gépekhez, és egyéni kérdéseikkel visszaállíthatja a jelszavakat, és visszaszerezheti a teljes hozzáférést. .
A kutatók azt javasolták, hogy egy kivonatoló eszközt is használhatnak a korábbi jelszó meghatározására, majd visszaállíthatják a régi jelszót, hogy elrejthessék hozzáférésüket. A probléma az, hogy a legtöbb tartományi hálózat alapértelmezés szerint nem engedélyezi az újrafelhasznált jelszavakat.
Amikor az Ars Technica megjegyzést kért a Microsofttól, a válasz rövid volt:
A leírt technika megköveteli, hogy a támadó már rendelkezzen rendszergazdai hozzáféréssel
Noha ez elsőre tompaságnak tűnhet, igaz, amit a Microsoft sugall, és elvezet minket az ügy valódi lényegéhez. Ha egy rosszindulatú szereplő adminisztrátori szintű hozzáféréssel rendelkezik a hálózathoz, a lehetséges károk és támadási lehetőségek messze túlmutatnak az egyszerű jelszó-visszaállítási trükkökön. És ha egy hálózat elég robusztus ahhoz, hogy megakadályozza a rosszindulatú szereplőt abban, hogy valaha is adminisztrátori szintet szerezzen, akkor mindez vitathatatlan.
Tehát a végén a rosszindulatú támadónknak rendszergazdai szintű hozzáférést kell szereznie egy Windows-tartományt használó üzleti hálózathoz, meg kell találnia azokat a számítógépeket, amelyeken esetleg helyi fiókok találhatók, majd biztonsági kérdéseket kell feltennie, hogy visszakerülhessen azokhoz. számítógépeket, ha felfedezik és kizárják őket. És állítólag aggódnunk kell emiatt, amikor rendszergazdai szintű hozzáférésük lehetővé teszi számukra, hogy már sokkal több kárt okozzanak.
Megvan. Szóval, ez vonatkozik rám?
Ha Windows 10 rendszerű számítógépet használ otthon, a rövid válasz szinte biztosan nem az. És itt van miért:
Az otthoni számítógép valószínűleg nincs tartományhoz csatlakozva.
Még ha így is lenne, helyi fiókot kell használnia, és a legtöbb Windows 10-et használó ember valószínűleg Microsoft-fiókot használ a bejelentkezéshez. Ennek az az oka, hogy a Windows 10 számos funkció megfelelő működéséhez Microsoft-fiókra van szükség. És bár megtehet néhány további lépést a helyi fiók létrehozásához, a Microsoft nem ezt teszi a legkézenfekvőbb választásnak. Ha Microsoft-fiókot használ, akkor nincs lehetősége jelszó-visszaállítási kérdésekre.
Ennek kihasználásához valakinek távoli vagy fizikai hozzáféréssel kell rendelkeznie a számítógépéhez. És ilyen szintű hozzáférés mellett a jelszó-visszaállítási kérdések jelentik a legkisebb gondot.
Tehát nagyon nagy az esélye annak, hogy ezek a kutatások egyike sem vonatkozik Önre. De még akkor is, ha egy domainhez csatlakozott helyi fiókot használ, mindez egy ősrégi kérdésre vezethető vissza. Mennyi kényelemről érdemes lemondani a biztonság nevében? Megfordítva, mekkora biztonságról kell lemondani a kényelem jegyében?
Ebben az esetben hihetetlenül távoli az esélye annak, hogy egy rossz színész hozzáférjen a gépéhez, és biztonsági kérdésekkel szerezze meg a teljes irányítást. És egy kicsit nagyobb az esélye annak, hogy elfelejti a jelszavát, és szüksége lesz kérdésekre. Mérje fel helyzetét, és válassza ki az Ön számára legmegfelelőbbet.