Jeder Gruppe Volle Kontrolle über die HOSTS-Datei

729
Tim Alexander

Ich bin dabei, zu dokumentieren, wie eine neue Fernzugriffslösung auf einer (unserer kleinen, recht kleinen) Anwenderbasis installiert wird. Während der Installation des Clients unter XP fordert das Programm den Zugriff auf die Hosts-Datei an. Das ist soweit gut von mir. Das Problem ist, dass es nicht nur einem Administrator oder einem einzelnen Benutzer gewährt wird, sondern der Gruppe \ Jeder. Bei einem Neustart habe ich einen Effective Permission-Test für die Hosts-Datei für das Gastkonto ausgeführt und siehe da, er hat jetzt die volle Kontrolle über die Hosts-Datei.

Mein Manager ist der Ansicht, dass dies nicht zu besorgniserregend ist, da er nicht als Schwachstelle für das von uns verwendete Produkt aufgeführt wurde. Ich bin etwas vorsichtiger, obwohl wir die Benutzer dazu auf ihren Heim-PCs auffordern.

Ist die Gruppe \ Jeder, der die vollständige Kontrolle über die Hosts-Datei hat, eine äußerst besorgniserregende Sicherheitslücke?

1
Danke für die Antworten, Jungs. Am Ende wurde ein anderer Ansatz gefunden, um es dem Programm zu ermöglichen, die Hosts-Datei zu bearbeiten, was bedeutet, dass der breite Pinselstrich, der jedem Zugriff gewährt, vermieden wurde. Wenn wir den Benutzern dies mitteilen, bin ich viel glücklicher, dass wir nicht dafür verantwortlich sind, einen erkennbaren Verstoß gegen ihre Sicherheit zu eröffnen, obwohl das anfängliche Sicherheitsniveau wahrscheinlich bereits verdächtig ist (oder wird), wie satanicpuppy darauf hinweist. Tim Alexander vor 14 Jahren 1

2 Antworten auf die Frage

2
Kevin M

Ich würde mir Sorgen machen. Sie erteilen jetzt die Erlaubnis, DNS zu ändern. Warum ist das besorgniserregend?

  • Wenn Windows eine Verbindung zu Microsoft herstellt, werden Namenssuchen über den Update-Server durchgeführt. Wie findet es das? Über Namenssuche. Windows führt dann jeden von diesem Server abgerufenen Code aus. Ich weiß nicht, welche Art von Sicherheitsprüfungen Windows darauf ausführt, daher kann dies negiert werden.
  • Wenn Sie einkaufen gehen, stellen Sie eine Verbindung zu einem Server her. Was passiert, wenn sowohl der Server als auch der Zertifikatserver auf Server eines Angreifers umgeleitet werden? Ich weiß nicht, wie die Zertifikate funktionieren, daher kann dies auch negiert werden.

Aber selbst wenn beide negiert werden, was passiert, wenn der Angreifer den Benutzer dazu veranlassen kann, Sicherheitsüberprüfungen zu umgehen?

0
Satanicpuppy

Hmmm. Zum einen ist das natürlich ein Problem.

Auf der anderen Seite gibt es viele XP-Sicherheits-Exploits, die sich selbst heute als lokales System installieren hilft auch nicht viel aus). Die Wahrscheinlichkeit ist, dass Ihr Rechner auf die Hosts-Datei zugreifen kann, unabhängig davon, wie die Berechtigungen festgelegt sind.

Meh. Es würde mich nicht interessieren. Kann einem Desktop nicht vertrauen, um nicht ausgenutzt zu werden; Sie müssen Ihre Sicherheit darüber planen.

Verwandte Probleme