Recent, un grup de cercetători a descris un scenariu în care întrebările de recuperare a parolei au fost folosite pentru a pătrunde în computerele cu Windows 10. Acest lucru i-a determinat pe unii să sugereze dezactivarea funcției. Dar nu trebuie să faceți acest lucru dacă sunteți un utilizator de computer de acasă.
Deci, ce se întâmplă aici?
La fel de Ars Technica raportat pentru prima dată, Windows 10 a adăugat opțiunea de a seta întrebări de recuperare a parolei pe conturile locale în ultimul an. Cercetătorii de securitate au analizat acest lucru și au descoperit că într-o rețea de afaceri acest lucru ar putea duce la o potențială vulnerabilitate.
De la început, puteți observa două puncte importante acolo:
În primul rând, întregul scenariu se bazează pe computere conectate la o rețea de domeniu – genul pe care l-ai găsi într-o rețea de afaceri cu computere gestionate.
În al doilea rând, vulnerabilitatea se aplică conturilor locale. Acest lucru este deosebit de interesant, deoarece dacă computerul dvs. face parte dintr-un domeniu, aproape sigur că utilizați un cont de utilizator de domeniu centralizat și nu un cont local. Și întrebările de securitate nu sunt permise în mod implicit pe conturile de domeniu.
Există și un al treilea punct care este și mai important. Toate acestea necesită ca actorul rău intenționat să obțină mai întâi acces la nivel de administrator în rețea. De acolo, ar putea apoi să identifice mașinile conectate la rețea care au încă conturi locale și apoi să adauge întrebări de securitate la aceste conturi.
De ce sa te deranjezi?
Ideea este că, dacă administratorii descoperă și revocă accesul actorului rău intenționat, schimbând ulterior toate parolele, actorul ar putea, teoretic, să se întoarcă în rețea la aceste mașini și să-și folosească întrebările personalizate pentru a reseta acele parole și a recâștiga accesul complet. .
Cercetătorii au sugerat că ar putea folosi, de asemenea, un instrument de hashing pentru a determina parola anterioară și apoi să restaureze vechea parolă pentru a le ascunde accesul. Problema aici este că majoritatea rețelelor de domenii nu permit parole reutilizate în mod implicit.
Când Ars Technica a cerut Microsoft comentarii, răspunsul a fost scurt:
Tehnica descrisă necesită ca un atacator să aibă deja acces de administrator
Deși asta ar putea părea obtuz la început, ceea ce presupune Microsoft este corect și ne aduce la adevăratul cheie al problemei. Odată ce un actor rău intenționat are acces la nivel administrativ la o rețea, daunele potențiale și căile de atac depășesc cu mult trucurile simple de resetare a parolei. Și dacă o rețea este suficient de robustă pentru a preveni ca actorul rău intenționat să câștige vreodată la nivel administrativ, atunci toate acestea sunt discutabile.
Deci, în cele din urmă, atacatorul nostru rău intenționat ar trebui să obțină acces la nivel de administrator la o rețea de afaceri care folosește un domeniu Windows, să găsească computere care ar putea avea conturi locale pe ele și apoi să creeze întrebări de securitate pentru a putea reveni la acestea. computere dacă sunt descoperite și blocate. Și ar trebui să ne îngrijorăm atunci când accesul lor la nivel de administrator le oferă deja capacitatea de a face mult mai mult rău.
Am înțeles. Deci, asta se aplică și mie?
Dacă utilizați un computer cu Windows 10 acasă, răspunsul scurt este aproape sigur că nu. Și iată de ce:
Cel mai probabil, computerul dvs. de acasă nu este conectat la un domeniu.
Chiar dacă ar fi, ar trebui să utilizați un cont local și majoritatea oamenilor de pe Windows 10 folosesc probabil un cont Microsoft pentru a se conecta. Acest lucru se datorează faptului că Windows 10 necesită utilizarea unui cont Microsoft pentru ca multe funcții să funcționeze corect. Și, deși puteți face câțiva pași suplimentari pentru a crea un cont local, Microsoft nu o face cea mai evidentă alegere. Dacă utilizați un cont Microsoft, atunci nu aveți opțiunea de a utiliza întrebările de resetare a parolei.
Pentru a profita de acest lucru, cineva ar trebui să aibă acces de la distanță sau fizic la computerul dvs. Și cu acest nivel de acces, întrebările de resetare a parolei sunt cea mai mică dintre grijile tale.
Deci, șansele sunt foarte mari ca niciuna dintre aceste cercetări să nu vi se aplice. Dar chiar dacă utilizați un cont local asociat unui domeniu, toate acestea se rezumă la un set vechi de întrebări. La câtă comoditate ar trebui să renunți în numele securității? În schimb, la câtă siguranță ar trebui să renunți în numele comodității?
În acest caz, șansele ca un actor rău să vă acceseze mașina și să folosească întrebări de securitate pentru a obține controlul total sunt incredibil de îndepărtate. Și șansele de a vă uita parola și de a avea nevoie de întrebări sunt puțin mai mari. Faceți un bilanț al situației dvs. și faceți cea mai bună alegere pentru dvs.