Lỗ hổng bảo mật Windows cho phép mọi người truy cập vào máy tính mà không cần đăng nhập vào tài khoản người dùng

Lỗ hổng bảo mật Windows cho phép mọi người truy cập vào máy tính mà không cần đăng nhập vào tài khoản người dùng
Lỗ hổng bảo mật Windows cho phép mọi người truy cập vào máy tính mà không cần đăng nhập vào tài khoản người dùng

Video: Lỗ hổng bảo mật Windows cho phép mọi người truy cập vào máy tính mà không cần đăng nhập vào tài khoản người dùng

Video: Lỗ hổng bảo mật Windows cho phép mọi người truy cập vào máy tính mà không cần đăng nhập vào tài khoản người dùng
Video: Đừng Crack nữa! Hệ sinh thái Microsoft 365 Dùng Rất Sướng! - YouTube 2024, Tháng tư
Anonim

Mỗi tuần, người dùng được giới thiệu các bản tin bảo mật mới cho Windows 7, nhắc nhở các cuộc tấn công qua internet, phần mềm độc hại tải xuống và nhiều ứng dụng khác mà người dùng sử dụng để truy cập vào máy tính. Điều hiếm khi được nói đến và không kém phần quan trọng là các cuộc tấn công vật lý mà người dùng phải đối mặt khi ai đó cố gắng tấn công máy tính của anh ta.

Ví dụ - bạn có một máy tính tại nơi làm việc và một ở nhà và đôi khi bạn cần mang theo nhà làm việc và có các tệp rất quan trọng được lưu trữ trên máy tính ở nhà hoặc bạn thực sự không muốn ai đó truy cập máy tính của mình. Người dùng trung bình có một hàng phòng thủ để giữ cho mọi người đăng nhập vào máy tính của bạn và thực hiện những gì họ sẽ làm với tệp của bạn và đó là đặt mật khẩu người dùng. Người dùng cao cấp hơn biết các phương pháp khác như đặt mật khẩu qua BIOS, nhưng đối mặt với nó, hầu hết người dùng không biết bạn có thể làm điều này.

Hai tuần trước, tôi đã viết một chương trình cho phép người dùng thay thế Nút truy cập dễ dàng trên màn hình đăng nhập. Điều này có nghĩa là một phương tiện để cung cấp cho người dùng sự linh hoạt hơn, vì một số người dùng không sử dụng nút Dễ Truy cập.

Trong khi đưa ứng dụng này lại với nhau, tôi tình cờ gặp phải thứ gì đó hoàn toàn do tai nạn. Một chút sửa đổi mã cho ứng dụng của tôi, và không chỉ người dùng có thể thay thế Nút Dễ Truy cập, mà người dùng có thể sử dụng nó như một phương tiện truy cập máy tính của ai đó thông qua Màn hình Đăng nhập. Tất cả những gì bạn phải làm là thay thế Nút Dễ Truy cập bằng “một công cụ Windows được tạo sẵn cụ thể“!

Điều này có khả năng cho phép người dùng bỏ qua tất cả mật khẩu người dùng và sẽ cho phép người dùng đính kèm ổ flash… và xóa mọi thứ khỏi máy tính mà họ muốn. Điều này không chỉ cho phép người dùng xóa các tệp, mà người dùng có thể xóa, sửa đổi hoặc di chuyển bất kỳ tệp nào trên máy tính về cơ bản phá hủy hệ điều hành, trong trường hợp đó bạn sẽ cần phải cài đặt lại.

Sau đây là ảnh chụp màn hình của ứng dụng đã sửa đổi của tôi tại nơi làm việc:

Kiểm tra tài khoản người dùng, mật khẩu được bảo vệ.

Image
Image

Ổ USB của tôi được lắp vào. Hiển thị không có tệp nào trên ổ đĩa.

Image
Image

Duyệt tài khoản kiểm tra và chọn ba tệp tôi đã tạo để kiểm tra.

Image
Image

Đã sao chép sang thumbdrive.

Image
Image

Đã đăng nhập, hiển thị các tệp tôi đã sao chép vào ổ đĩa.

Tôi đã liên lạc với Microsoft thông qua một số email giải thích vấn đề này, tôi cũng đã cung cấp cho Microsoft các chi tiết đầy đủ và mã tôi đã sử dụng, và cho đến nay phản hồi không được tích cực lắm, vì có vẻ như nhân viên cụ thể tôi đã nói không tin rằng đây là một vấn đề. Tôi vẫn đang chờ phản hồi tiếp theo của họ để xem những bước nào mà Microsoft có thể thực hiện để khắc phục điều này và hy vọng họ sẽ xem xét vấn đề một cách nghiêm túc.
Tôi đã liên lạc với Microsoft thông qua một số email giải thích vấn đề này, tôi cũng đã cung cấp cho Microsoft các chi tiết đầy đủ và mã tôi đã sử dụng, và cho đến nay phản hồi không được tích cực lắm, vì có vẻ như nhân viên cụ thể tôi đã nói không tin rằng đây là một vấn đề. Tôi vẫn đang chờ phản hồi tiếp theo của họ để xem những bước nào mà Microsoft có thể thực hiện để khắc phục điều này và hy vọng họ sẽ xem xét vấn đề một cách nghiêm túc.

Đây là phản hồi của đại diện Microsoft:

There are a couple of behaviors that make this an issue that we would not consider a security vulnerability from my understanding of your report.

  1. To run a different executable as admin, the file to be changed has to be changed by an admin. The changed utility may then be available to even standard users at logon, but the change must be done by an admin user.
  2. Physical access to the system is necessary in order to carry out this behavior. There are many malicious things a user can do with physical access to a system and while we do publish best practices for physical security of computing resources, we cannot protect against physical access in it entirety.

Các liên kết sau đây được cung cấp bởi Microsoft nói rằng vấn đề được xếp hạng (2) # 3 và (1) # 6 trong danh sách này: 10 Luật bất định về an ninh

Những gì đại diện của Microsoft không hiểu được là người dùng không phải là quản trị viên để chạy mã. Nó có thể được điều hành bởi bất cứ ai có đủ kiến thức.

Quan điểm của tôi đối với Microsoft rất đơn giản. Thay thế Nút Dễ Truy cập không nên đơn giản như vậy. Các bước tốt hơn nên được thực hiện để đảm bảo rằng một cái gì đó quan trọng này không thể được sửa đổi vì nó là một yếu tố cốt lõi của màn hình đăng nhập. Nếu họ không thể đảm bảo điều này, thì sẽ có một tùy chọn, để không hiển thị nút này.

Nếu những người khác cảm thấy đây là một vấn đề nghiêm trọng như tôi tin, hãy liên hệ an ninh (at) microsoft (dot) com và nói lên mối quan tâm của bạn.

Bài viết liên quan:

  • Microsoft Surface Diagnostic Toolkit giúp bạn chạy chẩn đoán phần cứng
  • Khôi phục mật khẩu Windows: Khôi phục mật khẩu Windows bị mất, quên
  • Cách thay đổi giao diện người dùng đăng nhập trong Windows 7
  • Công cụ kiểm tra hiệu suất trình duyệt web miễn phí
  • Quản lý mật khẩu miễn phí tốt nhất cho Windows 10/8/7

Đề xuất:

Tại sao mọi người dùng trên máy tính của bạn nên có tài khoản người dùng riêng của họ

Tại sao mọi người dùng trên máy tính của bạn nên có tài khoản người dùng riêng của họ

Nhiều tài khoản người dùng đã từng không thực tế để sử dụng trên Windows, nhưng chúng không còn nữa. Nếu nhiều người sử dụng máy tính của bạn - đặc biệt là trẻ em hoặc khách - bạn nên cung cấp cho mỗi người một tài khoản người dùng riêng biệt.

Bug macro khổng lồ cho phép đăng nhập root mà không cần mật khẩu. Đây là bản sửa lỗi

Bug macro khổng lồ cho phép đăng nhập root mà không cần mật khẩu. Đây là bản sửa lỗi

Một lỗ hổng mới được phát hiện trong hệ điều hành MacOS High Sierra cho phép bất cứ ai có quyền truy cập vào máy tính xách tay của bạn để nhanh chóng tạo ra một tài khoản gốc mà không cần nhập mật khẩu, bỏ qua bất kỳ giao thức bảo mật mà bạn đã thiết lập.

Cách để người khác sử dụng máy tính của bạn mà không cấp cho họ quyền truy cập vào tất cả nội dung của bạn

Cách để người khác sử dụng máy tính của bạn mà không cấp cho họ quyền truy cập vào tất cả nội dung của bạn

Nếu bạn cho phép ai đó sử dụng máy tính của mình, họ có thể truy cập vào mật khẩu đã lưu của bạn, đọc email, truy cập tất cả các tệp của bạn và hơn thế nữa. Thay vì nhìn qua vai của họ, chỉ cần sử dụng tính năng tài khoản khách của hệ điều hành của bạn.

Đăng nhập Gmail: Bảo mật đăng nhập Gmail và đăng ký mẹo

Đăng nhập Gmail: Bảo mật đăng nhập Gmail và đăng ký mẹo

Các mẹo đăng nhập Gmail hữu ích về cách đăng ký hoặc đăng nhập vào Gmail, giải quyết sự cố và truy cập nhiều tài khoản Gmail. Làm theo các mẹo bảo mật này để bảo mật.

Cho phép truy cập vào Tài khoản trực tuyến của bạn mà không cần cung cấp mật khẩu

Cho phép truy cập vào Tài khoản trực tuyến của bạn mà không cần cung cấp mật khẩu

Tiện ích AccessURL của Chrome sẽ cho phép bạn chia sẻ và cho phép truy cập vào Tài khoản trực tuyến của bạn mà không cần cung cấp tên người dùng và mật khẩu trong một khoảng thời gian nhất định.