Hver uke presenteres brukere med nye sikkerhetsbulletiner for Windows 7, påminnet seg angrep via internett, nedlastet skadelig programvare og mange flere av de ulike angrepene brukerne bruker for å få tilgang til en eller annen datamaskin. Det som sjelden snakkes om og ikke mindre viktig, er de fysiske angrepene en bruker må møte når noen prøver å angripe sin datamaskin.
Ta for eksempel - du har en datamaskin på jobben og en hjemme, og du trenger noen ganger å ta med deg arbeidet ditt med deg og ha svært viktige filer lagret på din hjemmedatamaskin, eller du vil egentlig ikke at noen skal få tilgang til datamaskinen din. Den gjennomsnittlige brukeren har en forsvarslinje for å hindre at folk logger seg på datamaskinen og gjør hva de vil til filene dine, og det er et brukerpassord. Mer avanserte brukere kjenner andre metoder som å sette inn et passord via BIOS, men møter det, de fleste brukere har ingen anelse om at du kan gjøre dette.
For to uker siden skrev jeg et program som tillater en bruker å erstatte Enkel tilgangsknapp på påloggingsskjermen. Dette var ment som et middel for å gi brukerne mer fleksibilitet, ettersom noen brukere ikke bruker Ease of Access-knappen.
Mens du setter denne applikasjonen sammen, kom jeg over noe rent ved et uhell. En liten endring av koden til min søknad, og ikke bare kan en bruker erstatte Ease of Access-knappen, men brukeren kan bruke dette som et middel til å få tilgang til noens datamaskin via påloggingsskjermen. Alt man måtte gjøre var å bytte ut Ease of Access-knappen med et spesielt innebygget, innfødt Windows-verktøy“!
Dette vil potensielt tillate en bruker å omgå alle brukerens passord og tillate brukeren å legge til en flash-stasjon … og fjerne alt fra datamaskinen som de ønsket. Ikke bare vil dette tillate brukeren å fjerne filer, men en bruker kan slette, endre eller flytte hvilken som helst fil på datamaskinen som i det hele tatt ødelegger operativsystemet, i så fall må du installere på nytt.
Følgende er skjermbilder av mitt modifiserte program på jobben:
Test brukerkonto, passordbeskyttet.
Min tommelfinger er satt inn. Viser det er ingen filer på stasjonen.
Bla gjennom testkontoen velg og kopier tre filer jeg opprettet for å teste med.
Kopiert over til tommelen.
Loggført, viser filene jeg kopierte til thumbdrive.
Dette var Microsoft-representantens svar:
There are a couple of behaviors that make this an issue that we would not consider a security vulnerability from my understanding of your report.
- To run a different executable as admin, the file to be changed has to be changed by an admin. The changed utility may then be available to even standard users at logon, but the change must be done by an admin user.
- Physical access to the system is necessary in order to carry out this behavior. There are many malicious things a user can do with physical access to a system and while we do publish best practices for physical security of computing resources, we cannot protect against physical access in it entirety.
Følgende kobling ble levert av Microsoft, og angav at spørsmålet var rangert (2) # 3 og (1) # 6 på denne listen: 10 Immutable Securitys
Det som Microsoft-representanten ikke forstod var en bruker, trenger ikke å være administrator for å kunne kjøre koden. Den kan drives av alle med nok kunnskap.
Mitt poeng mot Microsoft er enkelt. Bytting av enkel tilgang til knapp skal ikke være så enkelt. Det burde vært bedre tiltak for å sikre at noe som dette kritiske ikke kunne endres, da det er et kjerneelement i påloggingsskjermen. Hvis de ikke kan sikre dette, bør det være et alternativ, for ikke å vise denne knappen.
Hvis andre føler at dette er et seriøst problem som jeg tror det er, vennligst kontakt sikkerhet (at) microsoft (dot) com og uttrykk for dine bekymringer.
Relaterte innlegg:
- Microsoft Surface Diagnostic Toolkit hjelper deg med å kjøre maskinvarediagnostikk
- Windows Password Recovery: Gjenopprett tapte, glemt Windows-passord
- Slik endrer du påloggingsgrensesnittet i Windows 7
- Gratis testverktøy for nettleserprestasjon
- Best Free Password Managers for Windows 10/8/7
