我正在记录如何在(我们授予的)用户群中安装新的远程访问解决方案。在 XP 上安装客户端时,程序要求授予对 hosts 文件的访问权限。到目前为止,我对此没有异议。问题是它不仅授予管理员或单个用户访问权限,还授予 Group\Everyone 访问权限。重新启动后,我对 Guest 帐户的 hosts 文件运行了有效权限测试,结果发现它现在完全控制了 hosts 文件。
我的经理并不认为这太令人担忧,因为它还没有被列为我们正在使用的产品的漏洞。但我对此更加谨慎,尤其是因为我们要求用户在家用电脑上执行此操作。
让 Group\Everyone 完全控制主机文件是否会造成极其令人担忧的安全漏洞?
答案1
我会担心。你现在允许任何更改 DNS 的行为。这有什么好担心的?
- 当 Windows 连接到 Microsoft 时,它将通过更新服务器进行名称查找。它如何找到它?通过名称查找。然后,Windows 将运行从此服务器检索到的任何代码。我不知道 Windows 对其运行了什么样的安全检查,因此这可能会被否定。
- 当你去购物时,你会连接到服务器。如果服务器和证书服务器都被重定向到攻击者选择的服务器,会发生什么?我不知道证书是如何工作的,所以这也可能会被否定。
但即使这两者都被否定,如果攻击者可以诱使用户绕过安全检查,会发生什么?
答案2
嗯。从一方面来说,这显然是一个问题。
另一方面,即使在今天,仍有许多 XP 安全漏洞会自行安装为本地系统(我最近遇到了 Vundo 感染的激增,这些感染似乎是从被利用的网页传播的;该死的用户。赛门铁克公司也没有提供太多帮助)。无论权限如何设置,任何攻击您机器的东西都有可能能够访问 Hosts 文件。
嗯。我自己不在乎。不能相信桌面不会被利用;你必须在此之上规划你的安全。