Vérifiez les fenêtres actions configurations pour prévenir hacks

Fenêtres actions

Sommaire

sont les lecteurs réseau disponibles qui apparaissent lorsque les utilisateurs parcourent dans mes endroits de réseau. Partages Windows sont souvent mal configurés, permettant aux pirates et autres d'avoir accès à eux quand ils ne devraient pas. Le navigateur occasionnel peut exploiter cette faille de sécurité, mais un initié malveillant accès non autorisé à un système Windows peut entraîner des conséquences de sécurité et de conformité graves.

Les autorisations de partage par défaut de Windows

L'autorisation de partage par défaut dépend de la version du système Windows.

Windows 2000 / NT

Lors de la création des actions dans Windows NT et Windows 2000, le groupe Tout le monde a accès Contrôle total dans l'action par défaut pour tous les fichiers

  • Parcourir les fichiers

  • Lire les fichiers

  • Écrire des fichiers

Toute personne qui mappe la connexion IPC $ avec une session null est automatiquement fait partie du groupe Tout le monde. Cela signifie que les pirates distants peuvent automatiquement gagner parcourir, lire et écrire l'accès à un serveur Windows NT ou Windows Server 2000 après l'établissement d'une session nulle.

Windows XP et plus récent

Dans Windows XP et plus récent (Windows Server 2008 R2, Windows 7, et ainsi de suite), le groupe Tout le monde est donné seulement un accès en lecture à des actions. Ceci est certainement une amélioration par rapport aux valeurs par défaut dans Windows 2000 et Windows NT. Cependant, vous pourriez encore avoir des situations dans lesquelles vous ne voulez pas que le groupe Tout le monde à avoir accès en lecture à une part.


Les autorisations de partage sont différents de permissions de fichiers. Lors de la création d'actions, vous devez définir à la fois. Dans les versions actuelles de Windows, ce qui contribue à créer des cercles pour les utilisateurs occasionnels de sauter à travers et découragent la création de l'action, mais il est pas infaillible. Sauf si vous avez votre bureau Windows complètement verrouillé, les utilisateurs peuvent toujours partager à volonté.

Test de faiblesses dans les autorisations de partage

Évaluation de vos autorisations de partage est un bon moyen d'obtenir une vue d'ensemble de ce qui peut accéder. Ce test montre comment vulnérables vos partages réseau - et des informations sensibles - peut être. Vous pouvez trouver des actions avec autorisations par défaut et les droits d'accès inutiles activées. Fiducie ME- ils sont partout!

La meilleure façon de tester pour partager des faiblesses est de se connecter au système Windows via un utilisateur local ou de domaine standard avec pas de privilèges spéciaux et exécuter un programme de recensement de sorte que vous pouvez voir qui a accès à quoi.

LanGuard a un outil de recherche action intégré pour la découverte de partages non protégés.

image0.jpg

Le groupe Tout le monde a part et le fichier un accès complet à la part de LifeandHealth sur l'hôte ThinkPad. De telles situations se produisent tout le temps où quelqu'un partage leur disque local que les autres puissent y accéder. Le problème est qu'ils oublient souvent de supprimer les autorisations et laisser un trou béant pour une violation de la sécurité.


» » » » Vérifiez les fenêtres actions configurations pour prévenir hacks