Sedang dalam proses mendokumentasikan cara menginstal solusi akses jarak jauh baru di seluruh basis pengguna (yang kami berikan agak kecil). Selama instalasi klien di XP program meminta untuk diberikan akses ke file host. Sejauh ini saya baik-baik saja. Masalahnya adalah bahwa itu tidak hanya memberikannya kepada administrator atau pengguna tunggal tetapi Grup \ Semua Orang. Setelah reboot saya menjalankan tes Izin Efektif pada file host untuk akun Guest dan rendah dan lihatlah sekarang memiliki kontrol penuh dari file host.
Manajer saya tidak menganggap ini terlalu memprihatinkan karena belum terdaftar sebagai kerentanan untuk produk yang kami gunakan. Saya sentuhan yang lebih berhati-hati tentang hal itu terutama karena kami meminta pengguna untuk melakukan ini di PC rumah mereka.
Apakah memiliki Grup \ Semua orang dengan kontrol penuh ke host mengajukan lubang keamanan yang sangat mengkhawatirkan?
sumber
Jawaban:
Saya akan khawatir. Anda sekarang memberikan izin untuk mengubah DNS apa pun. Mengapa ini mengkhawatirkan?
Tetapi bahkan jika keduanya dinegasikan, lalu apa yang terjadi jika penyerang dapat membujuk pengguna untuk melewati pemeriksaan keamanan?
sumber
Hmmm. Di satu sisi, jelas ya, itu masalah.
Di sisi lain, ada banyak eksploitasi keamanan XP yang menginstal diri mereka sebagai sistem lokal, bahkan hari ini (saya telah mengalami lonjakan baru-baru ini infeksi Vundo, yang tampaknya berasal dari halaman web yang dieksploitasi; pengguna yang curang. Symantec corporate juga tidak banyak membantu). Peluang apa pun yang mengenai mesin Anda akan bisa mendapatkan akses ke file Host terlepas dari bagaimana izin ditetapkan.
Ah. Saya sendiri tidak akan peduli. Tidak dapat mempercayai desktop untuk tidak dieksploitasi; Anda harus merencanakan keamanan Anda di atasnya.
sumber