Assistenza tecnica informatica
storeh24@gmail.com

Storeh24 SRL

Il mondo informatico applicato alla didattica

Skip to content
  • HOME
    • CARTA dei SERVIZI
  • BLOG
  • SOLUZIONI
  • GDPR
    • COS’È IL GDPR
    • DPO – Nomina e comunicazione al Garante Privacy
    • Sistemi di sicurezza
      • Simple Server Storeh24
    • EPS antivirus
  • SCUOLA in DIGITALE
    • Carta del docente
    • Certificazioni Eipass
    • LINK UTILI
    • MANUALI REGISTRO ELETTRONICO
      • MANUALE DOCENTE ARGO SCUOLANEXT
      • MANUALE REGISTRO SCUOLAVIVA
      • MANUALE REGISTRO ELETTRONICO AXIOS
  • HELPDESK
    • Area riservata
      • Login
      • Registrati
  • Log In

Come violare un account Windows in un minuto

Aprile 12, 2017Software, Windows By admin

Non servono strumenti speciali: bastano i comandi di Windows.

Un esperto israeliano di sicurezza informatica, Alexander Korznikov, ha scoperto come ottenere l’accesso all’account di qualunque utente in un PC con Windows in meno di un minuto.

Il sistema, che non richiede strumenti speciali ma si serve dei comandi di Windows, non funziona da remoto (anche se funzionerebbe con una connessione di desktop remoto), ma richiede l’accesso fisico alla macchina su cui si vuole operare.

Bisogna dire che il sistema scoperto da Korznikov permette di accedere a un account utente soltanto se si ha già l’accesso su quella macchina con un account con privilegi elevati, come quello di amministratore; inoltre l’account bersaglio deve essere connesso al sistema. In altre parole, ciò significa che un amministratore può impersonare qualsiasi utente, e se è vero che l’amministratore di una macchina già ha tutti i privilegi che potrebbe desiderare è anche evidente che questo comportamento è un male per la privacy, e anche per la sicurezza.

Korznikov stesso spiega la pericolosità di tutto ciò facendo un esempio tutt’altro che impossibile, basato sul fatto che non sempre un malintenzionato mira a ottenere privilegi superiori: a volte può essere remunerativo ottenere i privilegi di un utente “inferiore”.

«Un impiegato di banca» – scrive Korznikov – «ha accesso al sistema di fatturazione e dispone di proprie credenziali per fare login. Un giorno fa login nel sistema di fatturazione e inizia a lavorare. Durante la pausa pranzo, blocca la propria postazione di lavoro».

«A quel punto l’amministratore di sistema fa login con il proprio account nella postazione dell’impiegato. In base alle politiche interne della banca, l’amministratore non dovrebbe aver accesso al sistema di fatturazione, ma grazie a un paio di comandi di Windows l’amministratore può ottenere il controllo del desktop dell’impiegato, che è ancora bloccato. Così l’amministratore può compiere azioni criminali nel sistema di fatturazione usando l’account dell’impiegato».

Il fatto che per portare a termina l’operazione bastino i comandi messi a disposizione da Windows e occorra in tutto circa mezzo minuto spinge il ricercatore israeliano a definire il sistema descritto come «una vulnerabilità ad alto rischio», sebbene egli stesso non sia certo di quale sia l’origine di tale comportamento da parte del sistema operativo: potrebbe essere una falla in Windows, oppure una sua caratteristica.

Il sistema è stato messo alla prova con Windows 7, Windows 10, Windows Server 2008 e Windows Server 2012 R2, ma dovrebbe funzionare con qualsiasi versione supportata di Windows.

«Si fa tutto con i comandi interni di Windows» ha commentato ancora Korznikov. «Qualunque admin può impersonare qualsiasi utente o localmente con accesso fisico al PC o da remoto, via Remote Desktop. Purtroppo, non so se ci sia qualche patch e non so quali consigli si possano dare».

Microsoft, dal canto proprio, ritiene che questo strano comportamento di Windows «non sia una vulnerabilità di sicurezza, perché richiede i diritti di amministratore sulla macchina».

Qui sotto, i video pubblicati da Korznikov per dimostrare il funzionamento della sua tecnica.

 

Tags: Sicurezza informatica, violare un account Windows

Post navigation

‹ Un post su Facebook non è mai per i soli ”amici” La casa da 30.000 euro stampata 3D ›

Categorie del blog

  • Biografia
  • Didattica
  • Elettricità
  • GDPR
  • Giochi
  • Informatica
  • News
  • Smartphone & Gadget
  • Social
  • Software
  • Test di informatica
  • Web & Digital

SOLUZIONI

  • Canali web
  • Consulenza e assistenza informatica
  • Information Technology
  • Sistema di sicurezza
    • Sistema di sicurezza
    • Simple Server Storeh24

Articoli recenti

  • WhatsApp aggiunge i sondaggi su Android e iOS: come crearli in 5 secondi
  • LetsView
  • Perchè è preferibile non usare il proprio numero di telefono per l’autenticazione a due fattori?
  • Applicazioni per la Firma Digitale

HELP DESK

TELEPRESENZA

https://www.youtube.com/watch?v=JOdSA7dJVWs

Indirizzo

Via Torino,25 81034 Mondragone (CE) PIVA 03958500617

CONTATTI

    • Home
    • Blog
    • Chi siamo
    • Contatti
    STOREH24 SRL