Recent, un grup de cercetători au descris unscenariu în care întrebările de recuperare a parolei au fost folosite pentru a face parte din calculatoarele Windows 10. Acest lucru a dus la unele sugerând dezactivarea funcției. Dar nu trebuie să faceți acest lucru dacă sunteți un utilizator de calculator de origine.
Deci, ce se întâmplă aici?
Așa cum Ars Technica a raportat prima dată, Windows 10 area adăugat opțiunea de a seta întrebări de recuperare a parolei în conturile locale în ultimul an. Cercetătorii de securitate au aprofundat acest aspect și au descoperit că într-o rețea de afaceri acest lucru ar putea duce la vulnerabilități potențiale.
Chiar în afara liliacului, puteți vedea acolo două puncte importante:
- În primul rând, întregul scenariu se bazează pe computerele alăturate unei rețele de domeniu - genul pe care îl veți găsi într-o rețea de afaceri cu computere administrate.
- În al doilea rând, vulnerabilitatea se aplică la nivel localconturi. Acest lucru este deosebit de interesant, deoarece, dacă computerul dvs. face parte dintr-un domeniu, utilizați aproape sigur un cont de utilizator al unui domeniu centralizat și nu un cont local. Iar întrebările de securitate nu sunt permise în mod implicit în conturile de domeniu.
Există și un al treilea punct, care este chiar mai multimportant. Toate acestea necesită ca actorul rău intenționat să obțină mai întâi acces la nivel de administrator în rețea. De acolo, ei ar putea apoi să identifice mașinile conectate la rețea care mai au conturi locale și apoi să adauge întrebări de securitate la aceste conturi.
De ce sa te deranjezi?
Ideea este că, dacă administratorii descoperă și revocăAccesul actorului rău intenționat, modificând ulterior parolele, actorul ar putea, în teorie, să-și revină în rețea către aceste mașini și să-și folosească întrebările personalizate pentru a reseta parolele respective și pentru a recăpăta accesul complet.
Cercetătorii au sugerat că ar putea folosi și oinstrument de hashing pentru a determina parola anterioară și apoi restaurați parola veche pentru a ascunde accesul acestora. Problema este că majoritatea rețelelor de domenii nu permit parolele refolosite în mod implicit.
Când Ars Technica a cerut comentarii Microsoft, răspunsul a fost scurt:
Tehnica descrisă necesită un atacator să dețină deja acces de administrator
În timp ce asta poate părea obtuz la început, ceMicrosoft presupune că are dreptate și ne aduce la punctul real al problemei. Odată ce un actor rău intenționat are acces la nivel administrativ într-o rețea, daunele potențiale și căile de atac depășesc cu mult simplele trucuri de resetare a parolei. Și dacă o rețea este suficient de robustă pentru a împiedica actorul rău să câștige vreodată un nivel administrativ, atunci toate acestea sunt molesti.
Deci, până la urmă, atacatorul nostru rău intenționat ar avea nevoiepentru a obține acces la nivel de administrator la o rețea de afaceri care folosește un domeniu Windows, găsiți computere care ar putea avea conturi locale pe ele și apoi creați întrebări de securitate, astfel încât să poată reveni în computerele respective dacă sunt descoperite și blocate. Și trebuie să ne îngrijoreze acest lucru atunci când accesul lor la nivel de administrator le oferă posibilitatea de a face deja mult mai mult rău.
Am înțeles. Deci, aceasta se aplică pentru mine?
Dacă utilizați un computer Windows 10 acasă, răspunsul scurt este aproape sigur. Și iată de ce:
- Cel mai probabil computerul dvs. de origine nu este alăturat unui domeniu.
- Chiar dacă ar fi, ar trebui să folosești un localcont și majoritatea oamenilor de pe Windows 10 utilizează probabil un cont Microsoft pentru a vă conecta. Acest lucru se datorează faptului că Windows 10 necesită utilizarea unui Cont Microsoft pentru ca multe funcții să funcționeze corect. Și, deși puteți lua câțiva pași suplimentari pentru a crea un cont local, Microsoft nu face alegerea cea mai evidentă. Dacă utilizați un Cont Microsoft, atunci nu aveți opțiunea de a utiliza întrebări de resetare a parolei.
- Pentru a profita de acest lucru, cineva ar trebui să aibă acces la distanță sau fizic la computer. Și cu acest nivel de acces, întrebările de resetare a parolei sunt cele mai puține griji.
Deci, șansele sunt foarte mari ca nimic din toate acesteacercetarea se aplică ție. Dar chiar dacă utilizați un cont local alocat unui domeniu, toate acestea vin la un set de întrebări vechi. Câtă comoditate ar trebui să renunți la numele securității? În schimb, câtă securitate ar trebui să renunți la numele de comoditate?
În acest caz, șansele unui actor răuaccesarea mașinii dvs. și utilizarea întrebărilor de securitate pentru a obține controlul deplin sunt incredibil de la distanță. Și șansele de a uita parola și de a avea nevoie de întrebări sunt puțin mai mari. Verificați situația dvs. și faceți cea mai bună alegere pentru dvs.
