Semua orang grup Kontrol Penuh file HOSTS

1

Sedang dalam proses mendokumentasikan cara menginstal solusi akses jarak jauh baru di seluruh basis pengguna (yang kami berikan agak kecil). Selama instalasi klien di XP program meminta untuk diberikan akses ke file host. Sejauh ini saya baik-baik saja. Masalahnya adalah bahwa itu tidak hanya memberikannya kepada administrator atau pengguna tunggal tetapi Grup \ Semua Orang. Setelah reboot saya menjalankan tes Izin Efektif pada file host untuk akun Guest dan rendah dan lihatlah sekarang memiliki kontrol penuh dari file host.

Manajer saya tidak menganggap ini terlalu memprihatinkan karena belum terdaftar sebagai kerentanan untuk produk yang kami gunakan. Saya sentuhan yang lebih berhati-hati tentang hal itu terutama karena kami meminta pengguna untuk melakukan ini di PC rumah mereka.

Apakah memiliki Grup \ Semua orang dengan kontrol penuh ke host mengajukan lubang keamanan yang sangat mengkhawatirkan?

Tim Alexander
sumber
1
Terima kasih atas tanggapan kalian. Pada akhirnya pendekatan yang berbeda ditemukan untuk memungkinkan program untuk mengedit file host yang berarti pendekatan kuas luas pemberian akses semua orang dihindari. Seperti yang kami katakan kepada pengguna untuk melakukan ini, saya jauh lebih bahagia bahwa kami tidak bertanggung jawab untuk membuka pelanggaran yang nyata dalam keamanan mereka, meskipun tingkat awal keamanan mereka mungkin sudah mencurigai (atau akan) seperti yang ditunjukkan oleh satanicpuppy.
Tim Alexander

Jawaban:

2

Saya akan khawatir. Anda sekarang memberikan izin untuk mengubah DNS apa pun. Mengapa ini mengkhawatirkan?

  • Ketika Windows terhubung ke Microsoft, itu akan melakukan pencarian nama melalui server pembaruan. Bagaimana cara menemukan itu? Melalui pencarian nama. Windows kemudian akan menjalankan kode apa pun yang diambil dari server ini. Saya tidak tahu pemeriksaan keamanan apa yang dijalankan oleh Windows, jadi ini mungkin dinegasikan.
  • Saat Anda berbelanja, Anda terhubung ke server. Apa yang terjadi jika server dan server sertifikat keduanya diarahkan ke server pilihan penyerang? Saya tidak tahu cara kerja sertifikat, jadi ini juga bisa dinegasikan.

Tetapi bahkan jika keduanya dinegasikan, lalu apa yang terjadi jika penyerang dapat membujuk pengguna untuk melewati pemeriksaan keamanan?

Kevin M
sumber
0

Hmmm. Di satu sisi, jelas ya, itu masalah.

Di sisi lain, ada banyak eksploitasi keamanan XP yang menginstal diri mereka sebagai sistem lokal, bahkan hari ini (saya telah mengalami lonjakan baru-baru ini infeksi Vundo, yang tampaknya berasal dari halaman web yang dieksploitasi; pengguna yang curang. Symantec corporate juga tidak banyak membantu). Peluang apa pun yang mengenai mesin Anda akan bisa mendapatkan akses ke file Host terlepas dari bagaimana izin ditetapkan.

Ah. Saya sendiri tidak akan peduli. Tidak dapat mempercayai desktop untuk tidak dieksploitasi; Anda harus merencanakan keamanan Anda di atasnya.

Satanicpuppy
sumber