Каждая группа Полный контроль над файлом HOSTS

650
Tim Alexander

Я нахожусь в процессе документирования того, как установить новое решение для удаленного доступа через (немного предоставленную нам) небольшую пользовательскую базу. Во время установки клиента на XP программа запрашивает доступ к файлу hosts. Это хорошо для меня до сих пор. Проблема в том, что он предоставляет его не только администратору или одному пользователю, но и группе \ Все. После перезагрузки я запустил тест «Эффективные разрешения» для файла hosts для учетной записи «Гость», и теперь у него есть полный контроль над файлом хостов.

Мой менеджер не считает, что это слишком беспокоит, поскольку он не был указан как уязвимость для продукта, который мы используем. Я немного осторожнее, особенно когда мы просим пользователей сделать это на своих домашних ПК.

Имеет ли группа \ Все с полным контролем над файлом hosts чрезвычайно тревожную дыру в безопасности?

1
Спасибо за ответы, ребята. В конце концов был найден другой подход, позволяющий программе редактировать файл hosts, что означало, что был исключен подход с широким набором кистей для предоставления доступа каждому. Поскольку мы говорим пользователю сделать это, я гораздо счастливее, что мы не несем ответственности за обнаружение заметного нарушения их безопасности, хотя начальный уровень их безопасности, вероятно, уже подозрительный (или будет), как указал satanicpuppy. Tim Alexander 14 лет назад 1

2 ответа на вопрос

2
Kevin M

Я был бы обеспокоен. Теперь вы даете разрешение на изменение DNS. Почему это беспокоит?

  • Когда Windows подключается к Microsoft, она выполняет поиск имен через сервер обновлений. Как это найти? Через поиск имени. Затем Windows запустит любой код, полученный с этого сервера. Я не знаю, какие проверки безопасности выполняет на них Windows, так что это может быть отменено.
  • Когда вы отправляетесь за покупками, вы подключаетесь к серверу. Что произойдет, если и сервер, и сервер сертификатов будут перенаправлены на серверы, выбранные злоумышленником? Я не знаю, как работают сертификаты, так что это тоже можно отрицать.

Но даже если оба из них будут отменены, что произойдет, если злоумышленник сможет соблазнить пользователя обойти проверки безопасности?

0
Satanicpuppy

Хммм. С одной стороны, очевидно, да, это проблема.

С другой стороны, существует множество эксплойтов безопасности XP, которые устанавливаются как локальные системы даже сегодня (у меня недавно был всплеск инфекций Vundo, которые, похоже, исходят от эксплуатируемых веб-страниц; обманывают пользователей. Корпоративный Symantec тоже не сильно помогает). Скорее всего, все, что попадет на ваш компьютер, сможет получить доступ к файлу Hosts независимо от того, как установлены разрешения.

Мех. Мне было бы все равно. Не могу доверять рабочему столу, чтобы его не эксплуатировали; Вы должны планировать свою безопасность выше этого.

Похожие вопросы