Son zamanlarda bir grup araştırmacı, Windows 10 bilgisayarlara girmek için şifre kurtarma sorularının kullanıldığı bir senaryo anlattı. Bu, bazılarının özelliğin devre dışı bırakılmasını önermesine yol açtı. Ancak ev bilgisayarı kullanıcısıysanız bunu yapmanız gerekmez.
Peki Burada Neler Oluyor?
Gibi Ars Technica ilk olarak, Windows 10, geçtiğimiz yıl yerel hesaplarda şifre kurtarma soruları ayarlama seçeneğini ekledi. Güvenlik araştırmacıları bunu derinlemesine incelediler ve bir iş ağında bunun potansiyel güvenlik açığına yol açabileceğini keşfettiler.
Hemen orada iki önemli noktayı görebilirsiniz:
- İlk olarak, tüm senaryo, yönetilen bilgisayarların bulunduğu bir iş ağında bulacağınız türden bir etki alanı ağına katılmış bilgisayarlara dayanır.
- İkinci olarak, güvenlik açığı yerel hesaplar için geçerlidir. Bu özellikle ilginçtir, çünkü bilgisayarınız bir etki alanının parçasıysa, neredeyse kesin olarak yerel bir hesap değil, merkezi bir etki alanı kullanıcı hesabı kullanıyorsunuzdur. Ve varsayılan olarak etki alanı hesaplarında güvenlik sorularına izin verilmez.
Daha da önemli olan üçüncü bir nokta daha var. Tüm bunlar, kötü niyetli kişinin önce ağ üzerinde yönetici düzeyinde erişim sağlamasını gerektirir. Oradan, ağa bağlı ve hala yerel hesapları olan makineleri belirleyebilir ve ardından bu hesaplara güvenlik soruları ekleyebilirler.
Neden uğraşıyorsun?
Buradaki fikir şudur: Yöneticiler kötü niyetli aktörün erişimini keşfeder ve iptal ederse, daha sonra tüm şifreleri değiştirirse, aktör teorik olarak bu makinelere ağa geri dönebilir ve bu şifreleri sıfırlamak ve tam erişim elde etmek için kendi özel sorularını kullanabilir. .
Araştırmacılar, önceki şifreyi belirlemek için bir karma aracı kullanabileceklerini ve ardından erişimlerini gizlemek için eski şifreyi geri yükleyebileceklerini önerdiler. Buradaki sorun, alan ağlarının çoğunun varsayılan olarak şifrelerin yeniden kullanılmasına izin vermemesidir.
Ars Technica Microsoft'tan yorum istediğinde yanıt kısa oldu:
Açıklanan teknik, bir saldırganın zaten yönetici erişimine sahip olmasını gerektirir
Bu ilk bakışta abartılı görünse de, Microsoft'un ima ettiği doğru ve bizi konunun asıl temel noktasına getiriyor. Kötü niyetli bir aktör bir ağ üzerinde yönetici düzeyinde erişime sahip olduğunda, potansiyel hasar ve saldırı yolları basit parola sıfırlama hilelerinin çok ötesine geçer. Ve eğer bir ağ, kötü niyetli aktörün yönetim düzeyine ulaşmasını engelleyecek kadar sağlamsa, o zaman tüm bunlar tartışmalıdır.
Bu nedenle, sonunda, kötü niyetli saldırganımızın bir Windows etki alanı kullanan bir iş ağına yönetici düzeyinde erişim elde etmesi, üzerlerinde yerel hesapları olan bilgisayarları bulması ve ardından bunlara geri dönebilmek için güvenlik soruları oluşturması gerekecektir. keşfedilir ve kilitlenirse bilgisayarlar. Yönetici düzeyindeki erişimleri onlara zaten çok daha fazla zarar verme yeteneği verdiğinde endişelenmemiz gerekiyor.
Anladım. Peki, Bu Benim İçin Geçerli mi?
Evde bir Windows 10 bilgisayar kullanıyorsanız, kısa cevap neredeyse kesinlikle hayır. İşte nedeni:
- Ev bilgisayarınız büyük olasılıkla bir etki alanına katılmamış.
- Öyle olsa bile, yerel bir hesap kullanmanız gerekirdi ve Windows 10'daki çoğu kişi oturum açmak için muhtemelen bir Microsoft hesabı kullanıyor. Bunun nedeni, Windows 10'un birçok özellik için bir Microsoft Hesabı kullanmayı gerektirmesidir. doğru çalış . Ve bir tane oluşturmak için fazladan birkaç adım atabilirsiniz. yerel hesap bunun yerine Microsoft bunu en bariz seçim yapmıyor. Bir Microsoft Hesabı kullanıyorsanız, şifre sıfırlama sorularını kullanma seçeneğiniz yoktur.
- Bundan yararlanmak için, birisinin bilgisayarınıza uzaktan veya fiziksel erişime sahip olması gerekir. Ve bu erişim seviyesi ile, şifre sıfırlama soruları endişelerinizin en küçüğüdür.
Yani, bu araştırmaların hiçbirinin sizin için geçerli olma ihtimali çok yüksek. Ancak, bir etki alanına katılmış yerel bir hesap kullanıyor olsanız bile, tüm bunlar asırlık bir dizi soruya bağlıdır. Güvenlik adına ne kadar kolaylıktan vazgeçmelisiniz? Tersine, kolaylık adına ne kadar güvenlikten vazgeçmelisiniz?
Bu durumda, kötü bir aktörün makinenize erişme ve tam kontrol sağlamak için güvenlik sorularını kullanma şansı inanılmaz derecede uzaktır. Ve şifrenizi unutup sorulara ihtiyaç duyma şansı biraz daha yüksektir. Durumunuzu değerlendirin ve sizin için en iyi seçimi yapın.
