Хорошо, я буду совершенно честен, я учился в школе на компьютерах (которые работают под управлением Windows 7), и я искал установщик для некоторого программного обеспечения, которое используется в школе, так как в системе довольно много уязвимостей и задних дверей , которые позволили мне получить такие вещи раньше. В любом случае, при этом я заметил, что с подключенного сетевого диска с включенными ресурсами ученика я могу вернуться к корню диска, на котором находится сопоставленная папка.

На этом диске также есть папки для каждого пользователя, которые содержат его профиль пользователя. Теперь я заметил, что в нескольких избранных папках в нижнем правом углу значка папки есть значок «Синхронизация», и эти папки доступны любому, в то время как для других требуются разрешения на просмотр. Мы с моим другом собирались проверить это, если бы мы могли получить доступ к папкам учетных записей друг друга, но, к сожалению (или к счастью, в зависимости от обстоятельств), наши папки не могут быть доступны для других пользователей, даже когда мы вошли в систему, и мы не были не будем играть с данными других людей (мы делаем это для пользы школы, а не нашей). Однако я предполагаю, что вы можете не только просматривать папку, но и изменять ее, что является явным нарушением безопасности.

Итак, мой вопрос: кто-нибудь знает возможное объяснение этого? Я считаю необходимым рассказать кому-то об этом открытии, но я не хочу, чтобы это выглядело так, как будто я наткнулся на него, потому что я намеренно пытался взломать систему или что-то еще. Поэтому я подумал, что могу утверждать, что прочитал или получил знание о том, что плохая конфигурация или что-то еще может привести к этой проблеме, и, возможно, даже предоставить решение и т.д.

Пожалуйста, не читайте мне лекцию о причине, по которой я задаю этот вопрос, и помните, что я делаю это не ради личной выгоды. Я заранее благодарю вас, и если кому-то нужна дополнительная информация или разъяснения, не стесняйтесь спрашивать.

PS Я думаю, что школа использует Windows 7 Professional, если быть точным.

|источник

1 ответ1

0

Ладно, мне пришлось рассказать кому-то об этой проблеме безопасности, которую я обнаружил сегодня, без информации для резервного копирования информации. К счастью, меня очень уважают в школе, и большинство людей (включая техников) знают о моих обширных знаниях в области ИТ, поэтому меня подозревают во всем и т.д.

Итак, я просто напишу вам, и, надеюсь, это может кому-то помочь, так как я предполагаю, что никто в SuperUser не знал ответа. По сути, технический специалист только что сказал, что "необходимо изменить разрешения" для папок учетной записи, к которым мы доступны, очевидно, потому что я всего лишь ученик, которого я не мог на самом деле спрашивать дальше, однако я подозреваю, что это как-то связано с Центр синхронизации из-за значка, который появился в правом нижнем углу значка папки.

Тем не менее, я собираюсь прочитать о Windows 7 с учетными записями на сервере, так как я не знаком с настройкой, поэтому я не могу быть уверен, что проблема связана с синхронизацией. Поэтому, если кто-нибудь может заполнить меня где-нибудь, пожалуйста, оставайтесь моим гостем, так как я бы очень хотел знать полный ответ!

С благодарностью и наилучшими пожеланиями.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .