1

Я нахожусь в процессе документирования того, как установить новое решение для удаленного доступа между (нашей предоставленной несколько небольшой) базой пользователей. Во время установки клиента на XP программа запрашивает доступ к файлу hosts. Это хорошо для меня до сих пор. Проблема в том, что он предоставляет его не только администратору или одному пользователю, но и группе \ Все. После перезагрузки я запустил тест «Эффективные разрешения» для файла hosts для учетной записи «Гость», и теперь у него есть полный контроль над файлом хостов.

Мой менеджер не считает, что это слишком беспокоит, поскольку он не был указан как уязвимость для продукта, который мы используем. Я немного осторожнее, особенно когда мы просим пользователей сделать это на своих домашних ПК.

Имеет ли группа \ Все с полным контролем над файлом hosts чрезвычайно тревожную дыру в безопасности?

|источник

2 ответа2

2

Я был бы обеспокоен. Теперь вы даете разрешение на изменение DNS. Почему это беспокоит?

  • Когда Windows подключается к Microsoft, она выполняет поиск имен через сервер обновлений. Как это найти? Через поиск имени. Затем Windows запустит любой код, полученный с этого сервера. Я не знаю, какие проверки безопасности выполняет на них Windows, так что это может быть отменено.
  • Когда вы отправляетесь за покупками, вы подключаетесь к серверу. Что произойдет, если и сервер, и сервер сертификатов будут перенаправлены на серверы, выбранные злоумышленником? Я не знаю, как работают сертификаты, так что это тоже можно отрицать.

Но даже если оба из них будут отменены, что произойдет, если злоумышленник сможет соблазнить пользователя обойти проверки безопасности?

|источник
0

Хммм. С одной стороны, очевидно, да, это проблема.

С другой стороны, существует множество эксплойтов безопасности XP, которые устанавливаются как локальные системы даже сегодня (у меня недавно был всплеск инфекций Vundo, которые, похоже, происходят от эксплуатируемых веб-страниц; обманывают пользователей. Корпорация Symantec тоже мало помогает). Скорее всего, все, что попадет на ваш компьютер, сможет получить доступ к файлу Hosts независимо от того, как установлены разрешения.

Мех. Мне было бы все равно. Не могу доверять рабочему столу, чтобы его не эксплуатировали; Вы должны планировать свою безопасность выше этого.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .