Windows sikkerhetshull gir alle tilgang til datamaskinen uten å logge inn på brukerkonto
Hver uke presenteres brukere med nye sikkerhetsbulletiner for Windows 7, påminnet seg angrep via internett, nedlastet skadelig programvare og mange flere av de ulike angrepene brukerne bruker for å få tilgang til noen computers. Det som sjelden snakkes om og ikke mindre viktig, er de fysiske angrepene en bruker må møte når noen vil prøve å angripe sin datamaskin.
Ta for eksempel - du har en datamaskin på jobben og en hjemme, og du trenger noen ganger å bringe arbeidet ditt hjem med deg og har svært viktige filer lagret på din hjemmedatamaskin, eller du vil egentlig ikke at noen skal få tilgang til datamaskinen din. Den gjennomsnittlige brukeren har en forsvarslinje for å hindre folk i å logge inn på datamaskinen din og gjøre hva de vil til filene dine og som setter inn et brukerpassord. Mer avanserte brukere kjenner til andre metoder som å sette inn et passord via BIOS, men møter det, de fleste brukere har ingen anelse om at du kan gjøre dette.
For to uker siden skrev jeg et program som tillater en bruker å erstatte Enkel tilgangsknapp på påloggingsskjermen. Dette var ment som et middel for å gi brukerne mer fleksibilitet, siden enkelte brukere ikke bruker Ease of Access-knappen.
Mens du setter denne applikasjonen sammen, kom jeg over noe rent ved et uhell. En liten endring av koden til min søknad, og ikke bare kan en bruker erstatte Ease of Access-knappen, men brukeren kan bruke dette som et middel til å få tilgang til noens datamaskin via påloggingsskjermen. Alt man måtte gjøre var å bytte ut Ease of Access-knappen med "et spesielt innebygget, innfødt Windows-verktøy“!
Dette vil potensielt tillate en bruker å omgå alle brukerens passord og tillate brukeren å legge til en flash-stasjon ... og fjerne alt fra datamaskinen som de ønsket. Ikke bare vil dette tillate brukeren å fjerne filer, men en bruker kan slette, endre eller flytte hvilken som helst fil på datamaskinen som i det hele tatt ødelegger operativsystemet, i så fall må du installere på nytt.
Følgende er skjermbilder av mitt modifiserte program på jobben:
Test brukerkonto, passordbeskyttet.
Min tommelfinger er satt inn. Viser det er ingen filer på stasjonen.
Bla gjennom testkontoen velg og kopier tre filer jeg opprettet for å teste med.
Kopiert over til tommelen.Loggført, viser filene jeg kopierte til thumbdrive.
Jeg har vært i kontakt med Microsoft gjennom flere e-postmeldinger som forklarer problemet, jeg har også levert Microsoft med de fullstendige detaljene og koden jeg brukte, og så langt har svaret ikke vært veldig positivt, da det virker som den bestemte medarbeider jeg har snakket med tror ikke dette er et problem. Jeg venter fortsatt på deres neste svar for å se hvilke skritt Microsoft kan ta for å rette opp dette, og forhåpentligvis vil de ta problemet alvorlig.
Dette var Microsoft-representantens svar:Det er et par atferd som gjør dette til et problem som vi ikke ville vurdere et sikkerhetsproblem fra min forståelse av rapporten din.
- For å kjøre en annen kjørbar som admin, må filen som skal endres, endres av en administrator. Det endrede verktøyet kan da være tilgjengelig for selv standardbrukere ved pålogging, men endringen må gjøres av en admin bruker.
- Fysisk tilgang til systemet er nødvendig for å utføre denne oppførselen. Det er mange ondsinnede ting en bruker kan gjøre med fysisk tilgang til et system, og mens vi publiserer beste praksis for fysisk sikkerhet for databehandlingsressurser, kan vi ikke beskytte mot fysisk tilgang i det hele tatt.
Følgende kobling ble gitt av Microsoft, og angav at spørsmålet var rangert (2) # 3 og (1) # 6 på denne listen: 10 Immutable Securitys
Det som Microsoft-representanten ikke forstod, var at en bruker ikke behøver å være administrator for å kunne kjøre koden. Den kan drives av alle med nok kunnskap.
Mitt poeng mot Microsoft er enkelt. Bytting av enkel tilgang til knapp skal ikke være så enkelt. Det burde vært bedre tiltak for å sikre at noe kritisk ikke kunne endres, da det er et kjerneelement i Logon Screen. Hvis de ikke kan sikre dette, bør det være et alternativ, for ikke å vise denne knappen.
Hvis andre føler at dette er et seriøst problem som jeg tror det er, vennligst kontakt sikkerhet (at) microsoft (dot) com og uttrykk for dine bekymringer.