يتيح ثقب أمان Windows لأي شخص الوصول إلى جهاز الكمبيوتر دون تسجيل الدخول إلى حساب المستخدم

فيديو: يتيح ثقب أمان Windows لأي شخص الوصول إلى جهاز الكمبيوتر دون تسجيل الدخول إلى حساب المستخدم

فيديو: يتيح ثقب أمان Windows لأي شخص الوصول إلى جهاز الكمبيوتر دون تسجيل الدخول إلى حساب المستخدم
فيديو: الفرق بين أوفيس و ميكروسوفت 365 - MS office vs MS 365 2024, مارس
يتيح ثقب أمان Windows لأي شخص الوصول إلى جهاز الكمبيوتر دون تسجيل الدخول إلى حساب المستخدم
يتيح ثقب أمان Windows لأي شخص الوصول إلى جهاز الكمبيوتر دون تسجيل الدخول إلى حساب المستخدم
Anonim

كل أسبوع ، يتم عرض نشرات أمنية جديدة على مستخدمي Windows 7 ، تذكرهم بالهجمات عبر الإنترنت ، والبرامج الضارة التي تم تنزيلها والعديد من الهجمات المختلفة التي يستخدمها المستخدمون للوصول إلى جهاز الكمبيوتر الشخصي. ما نادراً ما يتحدث عنه وما لا يقل عنه أهمية ، هي الاعتداءات الجسدية التي يجب على المستخدم مواجهتها عندما يحاول شخص ما مهاجمة جهاز الكمبيوتر الخاص به.

خذ على سبيل المثال - لديك جهاز كمبيوتر في العمل وآخر في المنزل وتحتاج أحيانًا إلى إحضار العمل معك إلى المنزل ولديك ملفات مهمة جدًا مخزنة على جهاز الكمبيوتر المنزلي ، أو أنك لا تريد شخصًا ما الوصول إلى جهاز الكمبيوتر الخاص بك. يمتلك المستخدم العادي خط دفاع واحد لمنع الأشخاص من تسجيل الدخول إلى جهاز الكمبيوتر الخاص بك والقيام بما سيفعلونه في ملفاتك وتحديد كلمة مرور المستخدم. مزيد من المستخدمين المتقدمين يعرفون طرقًا أخرى مثل تعيين كلمة مرور عبر نظام الإدخال والإخراج الأساسي (BIOS) ، ولكن مواجهتها ، فمعظم المستخدمين ليس لديهم فكرة عن إمكانية القيام بذلك.

قبل أسبوعين كتبت برنامج يتيح للمستخدم استبدال زر سهولة الوصول على شاشة تسجيل الدخول. كان المقصود هذا كوسيلة لتوفير مزيد من المرونة للمستخدمين ، لأن بعض المستخدمين لا يستخدمون زر سهولة الوصول.

أثناء وضع هذا التطبيق معًا ، صادفت شيءًا محض صدفة. تعديل بسيط لرمز التطبيق الخاص بي ، وليس فقط يمكن للمستخدم استبدال زر سهولة الوصول ، ولكن يمكن للمستخدم استخدام هذا كوسيلة للوصول إلى جهاز كمبيوتر شخص ما عبر شاشة تسجيل الدخول. كل ما عليك فعله هو استبدال زر سهولة الوصول بـ أداة Windows أساسية مدمجة معيّنة“!

من المحتمل أن يسمح ذلك للمستخدم بتجاوز جميع كلمات مرور المستخدمين وسيسمح للمستخدم بإرفاق محرك أقراص فلاش … وإزالة أي شيء من الكمبيوتر الذي يرغبون فيه. لن يسمح هذا فقط للمستخدم بإزالة الملفات ، ولكن يمكن للمستخدم حذف أو تعديل أو نقل أي ملف على الكمبيوتر يدمر نظام التشغيل بشكل أساسي ، وفي هذه الحالة تحتاج إلى إعادة التثبيت.

فيما يلي لقطات شاشة لتطبيقي المعدّل في العمل:

اختبار حساب المستخدم وكلمة السر المحمية.

Image
Image

تم إدخال محرك الأقراص الخاص بي. يظهر عدم وجود ملفات على محرك الأقراص.

Image
Image

استعراض حساب اختبار حدد ونسخ ثلاثة ملفات قمت بإنشائها لاختبار.

Image
Image

نسخ إلى إلى thumbdrive.

Image
Image

تسجيل الدخول ، وإظهار الملفات التي قمت بنسخها إلى thumbdrive.

Image
Image

لقد كنت على اتصال مع Microsoft من خلال العديد من رسائل البريد الإلكتروني التي تشرح المشكلة ، لقد زودت Microsoft أيضًا بالتفاصيل الكاملة والرمز الذي استخدمته ، وحتى الآن لم تكن الاستجابة إيجابية للغاية ، حيث يبدو أن الموظف الخاص الذي تحدثت معه لا أعتقد أن هذا يمثل مشكلة. مازلت أنتظر ردهم التالي لمعرفة الخطوات التي قد تتخذها Microsoft لمعالجة هذا الأمر ونأمل أن يأخذوا القضية بجدية.

كان هذا استجابة ممثلي Microsoft:

There are a couple of behaviors that make this an issue that we would not consider a security vulnerability from my understanding of your report.

  1. To run a different executable as admin, the file to be changed has to be changed by an admin. The changed utility may then be available to even standard users at logon, but the change must be done by an admin user.
  2. Physical access to the system is necessary in order to carry out this behavior. There are many malicious things a user can do with physical access to a system and while we do publish best practices for physical security of computing resources, we cannot protect against physical access in it entirety.

تم توفير الارتباط التالي من قِبل Microsoft توضح أن المشكلة قد تم تصنيفها (2) # 3 و (1) # 6 في هذه القائمة: 10 قوانين أمان غير قابلة للتغيير

ما فشل ممثل Microsoft في فهمه هو أنه ليس على المستخدم أن يكون مسؤولاً عن تشغيل الشفرة. يمكن تشغيله من قبل أي شخص لديه معرفة كافية.

نقطتي إلى Microsoft بسيطة. استبدال زر سهولة الوصول لا ينبغي أن يكون بهذه البساطة. كان يجب اتخاذ خطوات أفضل للتأكد من عدم إمكانية تعديل هذا الشيء لأنه عنصر أساسي في شاشة تسجيل الدخول. إذا لم يتمكنوا من ضمان ذلك ، فيجب أن يكون هناك خيار ، لعدم عرض هذا الزر.

إذا كان الآخرون يشعرون أن هذه مشكلة خطيرة كما أعتقد ، يرجى الاتصال أمن (في) مايكروسوفت (نقطة) كوم والتعبير عن مخاوفك.

الوظائف ذات الصلة:

  • تساعدك مجموعة أدوات تشخيص السطح لـ Microsoft على تشغيل تشخيص الأجهزة
  • استعادة كلمة السر ويندوز: استعادة المفقودة ، نسيت كلمة مرور Windows
  • كيفية تغيير خلفية واجهة مستخدم تسجيل الدخول في Windows 7
  • أدوات اختبار أداء مستعرض ويب مجانية
  • أفضل مدراء كلمة المرور المجانية لنظام التشغيل Windows 10/8/7

موصى به: