Lỗ hổng bảo mật Windows cho phép mọi người truy cập vào máy tính mà không cần đăng nhập vào tài khoản người dùng

Lỗ hổng bảo mật Windows cho phép mọi người truy cập vào máy tính mà không cần đăng nhập vào tài khoản người dùng
Lỗ hổng bảo mật Windows cho phép mọi người truy cập vào máy tính mà không cần đăng nhập vào tài khoản người dùng

Video: Lỗ hổng bảo mật Windows cho phép mọi người truy cập vào máy tính mà không cần đăng nhập vào tài khoản người dùng

Video: Lỗ hổng bảo mật Windows cho phép mọi người truy cập vào máy tính mà không cần đăng nhập vào tài khoản người dùng
Video: Đừng Crack nữa! Hệ sinh thái Microsoft 365 Dùng Rất Sướng! - YouTube 2024, Tháng mười một
Anonim

Mỗi tuần, người dùng được giới thiệu các bản tin bảo mật mới cho Windows 7, nhắc nhở các cuộc tấn công qua internet, phần mềm độc hại tải xuống và nhiều ứng dụng khác mà người dùng sử dụng để truy cập vào máy tính. Điều hiếm khi được nói đến và không kém phần quan trọng là các cuộc tấn công vật lý mà người dùng phải đối mặt khi ai đó cố gắng tấn công máy tính của anh ta.

Ví dụ - bạn có một máy tính tại nơi làm việc và một ở nhà và đôi khi bạn cần mang theo nhà làm việc và có các tệp rất quan trọng được lưu trữ trên máy tính ở nhà hoặc bạn thực sự không muốn ai đó truy cập máy tính của mình. Người dùng trung bình có một hàng phòng thủ để giữ cho mọi người đăng nhập vào máy tính của bạn và thực hiện những gì họ sẽ làm với tệp của bạn và đó là đặt mật khẩu người dùng. Người dùng cao cấp hơn biết các phương pháp khác như đặt mật khẩu qua BIOS, nhưng đối mặt với nó, hầu hết người dùng không biết bạn có thể làm điều này.

Hai tuần trước, tôi đã viết một chương trình cho phép người dùng thay thế Nút truy cập dễ dàng trên màn hình đăng nhập. Điều này có nghĩa là một phương tiện để cung cấp cho người dùng sự linh hoạt hơn, vì một số người dùng không sử dụng nút Dễ Truy cập.

Trong khi đưa ứng dụng này lại với nhau, tôi tình cờ gặp phải thứ gì đó hoàn toàn do tai nạn. Một chút sửa đổi mã cho ứng dụng của tôi, và không chỉ người dùng có thể thay thế Nút Dễ Truy cập, mà người dùng có thể sử dụng nó như một phương tiện truy cập máy tính của ai đó thông qua Màn hình Đăng nhập. Tất cả những gì bạn phải làm là thay thế Nút Dễ Truy cập bằng “một công cụ Windows được tạo sẵn cụ thể“!

Điều này có khả năng cho phép người dùng bỏ qua tất cả mật khẩu người dùng và sẽ cho phép người dùng đính kèm ổ flash… và xóa mọi thứ khỏi máy tính mà họ muốn. Điều này không chỉ cho phép người dùng xóa các tệp, mà người dùng có thể xóa, sửa đổi hoặc di chuyển bất kỳ tệp nào trên máy tính về cơ bản phá hủy hệ điều hành, trong trường hợp đó bạn sẽ cần phải cài đặt lại.

Sau đây là ảnh chụp màn hình của ứng dụng đã sửa đổi của tôi tại nơi làm việc:

Kiểm tra tài khoản người dùng, mật khẩu được bảo vệ.

Image
Image

Ổ USB của tôi được lắp vào. Hiển thị không có tệp nào trên ổ đĩa.

Image
Image

Duyệt tài khoản kiểm tra và chọn ba tệp tôi đã tạo để kiểm tra.

Image
Image

Đã sao chép sang thumbdrive.

Image
Image

Đã đăng nhập, hiển thị các tệp tôi đã sao chép vào ổ đĩa.

Tôi đã liên lạc với Microsoft thông qua một số email giải thích vấn đề này, tôi cũng đã cung cấp cho Microsoft các chi tiết đầy đủ và mã tôi đã sử dụng, và cho đến nay phản hồi không được tích cực lắm, vì có vẻ như nhân viên cụ thể tôi đã nói không tin rằng đây là một vấn đề. Tôi vẫn đang chờ phản hồi tiếp theo của họ để xem những bước nào mà Microsoft có thể thực hiện để khắc phục điều này và hy vọng họ sẽ xem xét vấn đề một cách nghiêm túc.
Tôi đã liên lạc với Microsoft thông qua một số email giải thích vấn đề này, tôi cũng đã cung cấp cho Microsoft các chi tiết đầy đủ và mã tôi đã sử dụng, và cho đến nay phản hồi không được tích cực lắm, vì có vẻ như nhân viên cụ thể tôi đã nói không tin rằng đây là một vấn đề. Tôi vẫn đang chờ phản hồi tiếp theo của họ để xem những bước nào mà Microsoft có thể thực hiện để khắc phục điều này và hy vọng họ sẽ xem xét vấn đề một cách nghiêm túc.

Đây là phản hồi của đại diện Microsoft:

There are a couple of behaviors that make this an issue that we would not consider a security vulnerability from my understanding of your report.

  1. To run a different executable as admin, the file to be changed has to be changed by an admin. The changed utility may then be available to even standard users at logon, but the change must be done by an admin user.
  2. Physical access to the system is necessary in order to carry out this behavior. There are many malicious things a user can do with physical access to a system and while we do publish best practices for physical security of computing resources, we cannot protect against physical access in it entirety.

Các liên kết sau đây được cung cấp bởi Microsoft nói rằng vấn đề được xếp hạng (2) # 3 và (1) # 6 trong danh sách này: 10 Luật bất định về an ninh

Những gì đại diện của Microsoft không hiểu được là người dùng không phải là quản trị viên để chạy mã. Nó có thể được điều hành bởi bất cứ ai có đủ kiến thức.

Quan điểm của tôi đối với Microsoft rất đơn giản. Thay thế Nút Dễ Truy cập không nên đơn giản như vậy. Các bước tốt hơn nên được thực hiện để đảm bảo rằng một cái gì đó quan trọng này không thể được sửa đổi vì nó là một yếu tố cốt lõi của màn hình đăng nhập. Nếu họ không thể đảm bảo điều này, thì sẽ có một tùy chọn, để không hiển thị nút này.

Nếu những người khác cảm thấy đây là một vấn đề nghiêm trọng như tôi tin, hãy liên hệ an ninh (at) microsoft (dot) com và nói lên mối quan tâm của bạn.

Bài viết liên quan:

  • Microsoft Surface Diagnostic Toolkit giúp bạn chạy chẩn đoán phần cứng
  • Khôi phục mật khẩu Windows: Khôi phục mật khẩu Windows bị mất, quên
  • Cách thay đổi giao diện người dùng đăng nhập trong Windows 7
  • Công cụ kiểm tra hiệu suất trình duyệt web miễn phí
  • Quản lý mật khẩu miễn phí tốt nhất cho Windows 10/8/7

Đề xuất: