Äskettäin ryhmä tutkijoita kuvaili skenaariota, jossa salasanan palautuskysymyksiä käytettiin murtautumaan Windows 10 -tietokoneisiin. Tämä on johtanut siihen, että jotkut ehdottavat ominaisuuden poistamista käytöstä. Mutta sinun ei tarvitse tehdä tätä, jos olet kotitietokoneen käyttäjä.
Joten, mitä täällä tapahtuu?
Kuten Ars Technica Ensin ilmoitettu, Windows 10 on lisännyt mahdollisuuden asettaa salasanan palautuskysymykset paikallisille tileille viimeisen vuoden aikana. Turvallisuustutkijat syvensivät asiaa ja huomasivat, että yritysverkossa tämä voi johtaa mahdolliseen haavoittuvuuteen.
Heti lepakosta, voit löytää siellä kaksi tärkeää asiaa:
- Ensinnäkin koko skenaario perustuu tietokoneisiin, jotka on liitetty verkkotunnusverkkoon - sellaiseen, joka löytyy yritysverkosta, jossa on hallittuja tietokoneita.
- Toiseksi haavoittuvuus koskee paikallisia tilejä. Se on erityisen mielenkiintoista, koska jos tietokoneesi on osa verkkotunnusta, käytät melkein varmasti keskitettyä verkkotunnuksen käyttäjätiliä eikä paikallista tiliä. Ja suojauskysymykset eivät ole oletusarvoisesti sallittuja verkkotunnustileillä.
Siellä on myös kolmas kohta, joka on vielä tärkeämpi. Kaikki tämä edellyttää, että haitallinen toimija saa ensin järjestelmänvalvojan tason käyttöoikeuden verkkoon. Sieltä he voisivat sitten tunnistaa verkkoon liitetyt koneet, joilla on edelleen paikallisia tilejä, ja lisätä sitten kyseisiin tileihin turvakysymyksiä.
Miksi vaivautua?
Ajatuksena on, että jos järjestelmänvalvojat löytävät ja peruuttavat haitallisen näyttelijän pääsyn ja muuttavat sitten kaikki salasanat, näyttelijä voisi teoriassa palata takaisin verkkoon näille koneille ja käyttää omia kysymyksiäan palauttaakseen nämä salasanat ja saamaan takaisin täyden pääsyn. .
Tutkijat ehdottivat, että he voisivat myös käyttää hajautustyökalua edellisen salasanan määrittämiseen ja palauttaa sitten vanhan salasanan piilottaakseen pääsynsä. Tässä on ongelmana se, että useimmat verkkotunnusverkot eivät salli uudelleenkäytettyjä salasanoja oletusarvoisesti.
Kun Ars Technica pyysi Microsoftia kommentoimaan, vastaus oli lyhyt:
Kuvattu tekniikka edellyttää, että hyökkääjällä on jo järjestelmänvalvojan käyttöoikeudet
Vaikka tämä saattaa tuntua aluksi tylsältä, se, mitä Microsoft viittaa, on oikein, ja se tuo meidät asian todelliseen ytimeen. Kun pahantahtoisella toimijalla on hallinnollisen tason pääsy verkkoon, mahdolliset vahingot ja hyökkäysmahdollisuudet ylittävät yksinkertaiset salasanan palautustempput. Ja jos verkko on riittävän vahva estämään haitallista toimijaa koskaan saamasta hallinnollista tasoa, niin kaikki tämä on kiistanalaista.
Joten loppujen lopuksi haitallisen hyökkääjämme olisi saatava järjestelmänvalvojan tason käyttöoikeus yritysverkkoon, joka käyttää Windows-toimialueita, löydettävä tietokoneita, joissa voi olla paikallisia tilejä, ja sitten luoda turvallisuuskysymyksiä, jotta he voivat palata niihin tietokoneita, jos ne löydetään ja lukitaan. Ja meidän on tarkoitus olla huolissamme siitä, kun järjestelmänvalvojan tason käyttöoikeus antaa heille mahdollisuuden tehdä jo paljon enemmän haittaa.
Sain sen. Joten, koskeeko tämä minua?
Jos käytät Windows 10 -tietokonetta kotona, lyhyt vastaus ei todellakaan ole. Ja tästä:
- Koti-PC: täsi ei todennäköisesti ole liitetty verkkotunnukseen.
- Vaikka olisikin, joudut käyttämään paikallista tiliä, ja useimmat Windows 10 -käyttäjät käyttävät todennäköisesti Microsoft-tiliä sisäänkirjautumiseen. Tämä johtuu siitä, että Windows 10 vaatii Microsoft-tilin käyttämisen moniin ominaisuuksiin toimi oikein . Ja vaikka voit ottaa muutaman ylimääräisen vaiheen luoda paikallinen tili sen sijaan Microsoft ei tee siitä selvintä valintaa. Jos käytät Microsoft-tiliä, sinulla ei ole mahdollisuutta käyttää salasanan vaihtamista koskevia kysymyksiä.
- Tämän hyödyntämiseksi jollakin on oltava joko etä- tai fyysinen pääsy tietokoneellesi. Ja tällä käyttöoikeustasolla salasanan palautuskysymykset ovat vähiten huolestasi.
Joten on erittäin suuret mahdollisuudet, että mikään näistä tutkimuksista ei koske sinua. Mutta vaikka käytät paikallista tiliä, joka on liitetty verkkotunnukseen, kaikki tämä johtuu ikivanhasta kysymyksestä. Kuinka paljon mukavuutta sinun pitäisi luopua turvallisuuden nimissä? Kääntäen, kuinka paljon turvallisuutta sinun pitäisi luopua mukavuuden nimissä?
Tässä tapauksessa huono näyttelijä pääsee koneeseesi ja käyttää turvakysymyksiä saadakseen täyden hallinnan uskomattoman kaukana. Ja mahdollisuudet unohtaa salasanasi ja tarvita kysymyksiä ovat hieman suuremmat. Arvioi tilannettasi ja tee paras valinta sinulle.
