Son zamanlarda bir grup araştırmacı tanımladıparola kurtarma sorularının Windows 10 PC'lere girmek için kullanıldığı senaryo. Bu, bazılarının özelliği devre dışı bıraktığını öne sürdü. Ancak bir ev bilgisayarı kullanıcısıysanız, bunu yapmanız gerekmez.
Peki, burada neler oluyor?
Ars Technica'nın ilk bildirdiği gibi, Windows 10Geçtiğimiz yıl yerel hesaplarda şifre kurtarma ile ilgili soru sorma seçeneği eklendi. Güvenlik araştırmacıları bunu çözdüler ve bir iş ağında bunun potansiyel güvenlik açığına yol açabileceğini keşfettiler.
Vuruştan hemen sonra, iki önemli noktayı tespit edebilirsiniz:
- İlk olarak, tüm senaryo, yönetilen bilgisayarlara sahip bir iş ağında bulacağınız türdeki etki alanı ağına katılan bilgisayarlara dayanır.
- İkincisi, güvenlik açığı yerel için geçerlidirhesapları. Bu özellikle ilginç çünkü PC'niz bir etki alanının parçasıysa, kesinlikle kesinlikle merkezi bir etki alanı kullanıcı hesabı kullanıyorsunuzdur, yerel bir hesap kullanmıyorsunuzdur. Etki alanı hesaplarında varsayılan olarak güvenlik sorularına izin verilmez.
Ayrıca daha da fazlası olan üçüncü bir nokta var.önemli. Bunların hepsi, ağ üzerinde yönetici düzeyinde erişim kazanmak için önce kötü niyetli aktör gerektirir. Oradan, hala yerel hesapları olan ağa bağlı makineleri belirleyebilir ve ardından bu hesaplara güvenlik soruları ekleyebilirler.
Neden rahatsız ediyorsun?
Buradaki fikir eğer yöneticiler keşfedip iptal ederseKötü niyetli oyuncunun erişimi, daha sonra tüm şifreleri değiştirdikten sonra, oyuncu teorik olarak, bu makinelere ağa geri dönebilir ve bu şifreleri sıfırlamak ve tam erişimi yeniden elde etmek için özel sorularını kullanabilir.
Araştırmacılar birönceki şifreyi belirlemek için bir araç karma ve daha sonra erişimlerini gizlemek için eski şifreyi geri yükleyin. Buradaki sorun, çoğu alan ağının varsayılan olarak yeniden kullanılan şifrelere izin vermemesidir.
Ars Technica, Microsoft'tan yorum yapmasını istediğinde, yanıt kısa oldu:
Açıklanan teknik, bir saldırganın zaten yönetici erişimine sahip olmasını gerektirir.
Bu ilk başta geniş görünebilir olsa da, neMicrosoft doğru olduğunu ima ediyor ve bizi konunun asıl meselesine getiriyor. Kötü niyetli bir oyuncu bir ağda idari düzeyde erişime sahip olduğunda, olası hasar ve saldırı yolları basit şifre sıfırlama numaralarının çok ötesine geçer. Eğer bir ağ kötü niyetli aktörün idari seviyede kazanmasını önleyecek kadar sağlamsa, bunların tümü tartışmalı.
Sonuçta, kötü niyetli saldırganımızın ihtiyacı olacakWindows etki alanı kullanan bir işletme ağına yönetici düzeyinde erişim elde etmek, üzerinde yerel hesapları olabilecek bilgisayarları bulmak ve sonra keşfedilmeleri ve kilitlenmeleri durumunda bu bilgisayarlara geri dönmeleri için güvenlik soruları oluşturur. Yönetici düzeyindeki erişim onlara zaten çok daha fazla zarar verme yeteneği verdiğinde endişelenmemiz gerekiyor.
Anladım. Peki, bu benim için geçerli mi?
Evde bir Windows 10 bilgisayarı kullanıyorsanız, kısa cevap neredeyse kesinlikle değildir. İşte bu yüzden:
- Ev bilgisayarınız muhtemelen bir etki alanına katılmamıştır.
- Öyle olsa bile, bir yerel kullanıyor olmalısınızhesabı ve Windows 10'daki çoğu insan muhtemelen oturum açmak için bir Microsoft hesabı kullanıyor. Bunun nedeni, Windows 10'un birçok özelliğin düzgün çalışması için bir Microsoft Hesabı kullanmasını gerektirmesidir. Ve bunun yerine yerel bir hesap oluşturmak için birkaç adım daha atarken, Microsoft bunu en bariz seçenek yapmaz. Microsoft Hesabı kullanıyorsanız, parola sıfırlama sorularını kullanma seçeneğiniz yoktur.
- Bundan yararlanmak için, birinin PC'nize uzaktan veya fiziksel olarak erişmesi gerekir. Ve bu erişim seviyesi ile, şifre sıfırlama soruları endişelerinizin en küçüğüdür.
Yani, şanslar bunlardan hiçbiri çok yüksekaraştırma sizin için geçerlidir. Ancak bir etki alanına katılmış yerel bir hesap kullanıyor olsanız bile, tüm bunlar asırlık bir soru grubuna dayanır. Güvenlik adına ne kadar kolaylıktan vazgeçmelisiniz? Tersine, kolaylık adına ne kadar güvenlikten vazgeçmelisiniz?
Bu durumda, kötü bir aktör şansıMakinenize erişmek ve tam kontrol elde etmek için güvenlik sorularını kullanmak inanılmaz derecede uzak. Ve şifrenizi unutma ve sorulara ihtiyaç duyma şansınız biraz daha yüksek. Durumunuzun stoklarını alın ve sizin için en iyi seçimi yapın.
