Recent, un grup de cercetători au descris un scenariu în care întrebările de recuperare a parolei au fost folosite pentru a intra în computerele cu Windows 10. Acest lucru a dus la unele sugestii pentru dezactivarea funcției. Dar nu este necesar să faceți acest lucru dacă sunteți utilizator de computer acasă.
Deci, ce se întâmplă aici?
La fel de Ars Technica raportat pentru prima dată, Windows 10 a adăugat opțiunea de a seta întrebări de recuperare a parolei pe conturile locale în ultimul an. Cercetătorii în domeniul securității au aprofundat acest lucru și au descoperit că într-o rețea de afaceri acest lucru ar putea duce la o vulnerabilitate potențială.
Chiar lângă bat, puteți observa două puncte importante acolo:
- În primul rând, întregul scenariu se bazează pe computerele conectate la o rețea de domeniu - genul pe care l-ați găsi într-o rețea de afaceri cu computere gestionate.
- În al doilea rând, vulnerabilitatea se aplică conturilor locale. Acest lucru este deosebit de interesant, deoarece dacă computerul dvs. face parte dintr-un domeniu, utilizați cu siguranță un cont de utilizator de domeniu centralizat și nu un cont local. Și întrebările de securitate nu sunt permise în mod implicit pe conturile de domeniu.
Există, de asemenea, un al treilea punct, care este și mai important. Toate acestea necesită ca actorul rău intenționat să obțină mai întâi acces la nivel de administrator în rețea. De acolo, ei ar putea apoi să identifice mașinile conectate la rețea care încă mai au conturi locale și apoi să adauge întrebări de securitate acelor conturi.
De ce sa te deranjezi?
Ideea este că, dacă administratorii descoperă și revocă accesul actorului rău intenționat, schimbând ulterior toate parolele, actorul ar putea, în teorie, să se întoarcă în rețea către aceste mașini și să își folosească întrebările personalizate pentru a reseta acele parole și pentru a recâștiga accesul complet .
Cercetătorii au sugerat că ar putea utiliza, de asemenea, un instrument de hashing pentru a determina parola anterioară, apoi să restabilească vechea parolă pentru a-și ascunde accesul. Problema este că majoritatea rețelelor de domenii nu permit parolele refolosite în mod prestabilit.
Când Ars Technica a cerut Microsoft comentarii, răspunsul a fost scurt:
Tehnica descrisă necesită ca un atacator să dețină deja acces de administrator
Deși la început s-ar putea părea obtuz, ceea ce presupune Microsoft este corect și ne aduce la esența reală a problemei. Odată ce un actor rău intenționat are acces la nivel administrativ într-o rețea, daunele potențiale și căile de atac depășesc cu mult trucurile simple de resetare a parolei. Și dacă o rețea este suficient de robustă pentru a împiedica actorul rău intenționat să câștige vreodată la nivel administrativ, atunci toate acestea sunt discutabile.
Deci, în cele din urmă, atacatorul nostru rău intenționat ar trebui să obțină acces la nivel de administrator la o rețea de afaceri care utilizează un domeniu Windows, să găsească computere care ar putea avea conturi locale și apoi să creeze întrebări de securitate, astfel încât să poată reveni la acestea computerele dacă sunt descoperite și blocate. Și ar trebui să ne îngrijoreze acest lucru atunci când accesul lor la nivel de administrator le oferă posibilitatea de a face deja mult mai mult rău.
Am înțeles. Deci, mi se aplică acest lucru?
Dacă utilizați un computer Windows 10 acasă, răspunsul scurt este aproape sigur că nu. Iată de ce:
- Cel mai probabil PC-ul dvs. de acasă nu este conectat la un domeniu.
- Chiar dacă ar fi, ar fi trebuit să utilizați un cont local și majoritatea persoanelor din Windows 10 folosesc probabil un cont Microsoft pentru a vă conecta. Acest lucru se datorează faptului că Windows 10 necesită utilizarea unui cont Microsoft pentru multe funcții funcționează corect . Și în timp ce puteți face câțiva pași suplimentari pentru a crea un cont local în schimb, Microsoft nu o face cea mai evidentă alegere. Dacă utilizați un cont Microsoft, atunci nu aveți opțiunea de a utiliza întrebări de resetare a parolei.
- Pentru a profita de acest lucru, cineva ar trebui să aibă acces la distanță sau fizic la computerul dvs. Și cu acest nivel de acces, întrebările de resetare a parolei sunt cea mai mică dintre grijile tale.
Deci, sunt foarte mari șansele ca niciuna dintre aceste cercetări să nu se aplice pentru dvs. Dar chiar dacă utilizați un cont local alăturat unui domeniu, toate acestea se rezumă la un set de întrebări vechi. Câtă comoditate ar trebui să renunți în numele securității? Dimpotrivă, la câtă securitate ar trebui să renunți în numele comodității?
În acest caz, șansele ca un actor rău să vă acceseze aparatul și să utilizeze întrebări de securitate pentru a obține controlul complet sunt incredibil de îndepărtate. Și șansele de a vă uita parola și de a avea nevoie de întrebări sunt puțin mai mari. Evaluați situația și faceți cea mai bună alegere pentru dvs.
