Niedawno grupa badaczy opisała scenariusz, w którym pytania dotyczące odzyskiwania hasła były używane do włamywania się do komputerów z systemem Windows 10. Doprowadziło to do sugestii wyłączenia tej funkcji. Ale nie musisz tego robić, jeśli jesteś użytkownikiem komputera domowego.
Więc, co się tutaj dzieje?
NS Ars Technica Po raz pierwszy doniesiono, że system Windows 10 dodał w zeszłym roku opcję ustawiania pytań dotyczących odzyskiwania hasła na kontach lokalnych. Badacze bezpieczeństwa zagłębili się w to i odkryli, że w sieci biznesowej może to prowadzić do potencjalnej luki w zabezpieczeniach.
Od razu możesz zauważyć tam dwa ważne punkty:
- Po pierwsze, cały scenariusz opiera się na komputerach przyłączonych do sieci domeny — takiej, jaką można znaleźć w sieci firmowej z zarządzanymi komputerami.
- Po drugie, luka dotyczy kont lokalnych. Jest to szczególnie interesujące, ponieważ jeśli Twój komputer jest częścią domeny, prawie na pewno używasz scentralizowanego konta użytkownika domeny, a nie konta lokalnego. Pytania zabezpieczające są domyślnie niedozwolone na kontach domeny.
Jest jeszcze trzeci punkt, który jest jeszcze ważniejszy. Wszystko to wymaga najpierw złośliwego aktora, aby uzyskać dostęp do sieci na poziomie administratora. Stamtąd mogli identyfikować komputery podłączone do sieci, które nadal mają konta lokalne, a następnie dodawać pytania zabezpieczające do tych kont.
Po co się męczyć?
Chodzi o to, że jeśli administratorzy odkryją i cofną dostęp złośliwego aktora, a następnie zmienią wszystkie hasła, aktor mógłby teoretycznie wrócić do sieci na te komputery i użyć swoich niestandardowych pytań, aby zresetować te hasła i odzyskać pełny dostęp .
Naukowcy zasugerowali, że mogliby również użyć narzędzia mieszającego, aby określić poprzednie hasło, a następnie przywrócić stare hasło, aby ukryć dostęp. Problem polega na tym, że większość sieci domen domyślnie nie zezwala na ponowne użycie haseł.
Kiedy Ars Technica poprosiła Microsoft o komentarz, odpowiedź była krótka:
Opisana technika wymaga, aby atakujący posiadał już dostęp administratora
Choć na pierwszy rzut oka może się to wydawać niejasne, to, co sugeruje Microsoft, jest słuszne i prowadzi nas do prawdziwego sedna sprawy. Gdy złośliwy gracz uzyska dostęp do sieci na poziomie administracyjnym, potencjalne szkody i drogi ataku wykraczają daleko poza proste sztuczki resetowania hasła. A jeśli sieć jest wystarczająco solidna, aby uniemożliwić złośliwemu podmiotowi wchodzenie na poziom administracyjny, to wszystko to jest dyskusyjne.
Ostatecznie nasz złośliwy napastnik musiałby więc uzyskać dostęp na poziomie administratora do sieci biznesowej korzystającej z domeny Windows, znaleźć komputery, które mogą mieć na nich konta lokalne, a następnie utworzyć pytania zabezpieczające, aby móc do nich wrócić. komputery, jeśli zostaną wykryte i zablokowane. Powinniśmy się tym martwić, gdy ich dostęp na poziomie administratora daje im możliwość wyrządzenia o wiele więcej szkód.
Rozumiem. Czy to dotyczy mnie?
Jeśli używasz komputera z systemem Windows 10 w domu, krótka odpowiedź prawie na pewno nie. A oto dlaczego:
- Twój domowy komputer najprawdopodobniej nie jest przyłączony do domeny.
- Nawet gdyby tak było, musiałbyś używać konta lokalnego, a większość osób w systemie Windows 10 prawdopodobnie używa konta Microsoft do logowania. Dzieje się tak, ponieważ system Windows 10 wymaga korzystania z konta Microsoft, aby wiele funkcji działało poprawnie. I chociaż możesz wykonać kilka dodatkowych kroków, aby zamiast tego utworzyć konto lokalne, Microsoft nie czyni tego najbardziej oczywistym wyborem. Jeśli korzystasz z konta Microsoft, nie masz możliwości korzystania z pytań dotyczących resetowania hasła.
- Aby to wykorzystać, ktoś musiałby mieć zdalny lub fizyczny dostęp do twojego komputera. A przy tym poziomie dostępu pytania dotyczące resetowania hasła są najmniejszym zmartwieniem.
Tak więc szanse są bardzo duże, że żadne z tych badań nie dotyczy Ciebie. Ale nawet jeśli używasz konta lokalnego połączonego z domeną, wszystko sprowadza się do odwiecznego zestawu pytań. Ile wygody powinieneś zrezygnować w imię bezpieczeństwa? I odwrotnie, ile bezpieczeństwa powinieneś zrezygnować w imię wygody?
W takim przypadku szanse, że zły aktor uzyska dostęp do twojej maszyny i użyje pytań bezpieczeństwa, aby uzyskać pełną kontrolę, są niewiarygodnie małe. A szanse na to, że zapomnisz hasła i będziesz potrzebować pytań, są nieco wyższe. Oceń swoją sytuację i dokonaj najlepszego dla siebie wyboru.