EnlargeMicrosoft
أسئلة الأمان – الأسرار المشتركة المزعجة المستخدمة ك شكل ثانوي من المصادقة – كان موجودا إلى الأبد و تستخدم من قبل الجميع تقريبا للتعامل مع المستخدمين الذين ينسون كلمه السر. بدأ هذا يتغير كلما زاد تنويره خدمات – وأبرزها جوجل وفيسبوك – انتهت في الآونة الأخيرة أسئلة الأمان بعد التعرف على شيء ثم نائب تعلمت المرشحة الرئاسية سارة بالين الطريق الصعب في عام 2008: الإجابات سهلة للتخمين.
أدخل Microsoft ، التي أضافت أمانًا في وقت سابق من هذا العام ميزة الأسئلة لنظام التشغيل Windows 10. لأنها تتيح للمستخدمين إعداد قائمة من الأسئلة الأمنية التي يمكن طرحها في حالة أنها في وقت لاحق نسيت كلمة المرور لأحد حساباتهم الإدارية. بواسطة الإجابة على أسئلة مثل “ما هي سيارتك الأولى؟” المستخدمين يمكن إعادة تعيين كلمة المرور المنسية واستعادة السيطرة على الحساب. لم يستغرق الباحثون وقتًا طويلاً لتحديد نقاط الضعف في ميزة أدخلت حديثا. قدموا نتائجهم اليوم في مؤتمر بلاك هات أوروبا الأمني في لندن.
“دائم ، مستتر التخفي”
وقال الباحثون إن المشكلة تكمن في إعادة تعيين كلمة المرور الأسئلة سهلة للغاية ويصعب مراقبتها في الشبكات تتكون من مئات أو الآلاف من أجهزة الكمبيوتر. شخص واحد مع يمكن لبيانات اعتماد المسؤول تشغيلها عن بُعد أو تغييرها على أي جهاز يعمل بنظام Windows 10 ولا توجد طريقة بسيطة للتغييرات ليتم مراقبتها أو تغييرها. نتيجة لذلك ، المستخدمين الضارين – قل موظف مارق أو متسلل يحقق مكاسب غير مصرح بها لفترة وجيزة الرقابة الإدارية – يمكن استخدام أسئلة الأمان كخلفية من شأنها أن تسمح لهم سرا لاستعادة السيطرة إذا فعلوا ذلك من أي وقت مضى اخسره.
“بمجرد دخول المهاجم داخل مجال معرض للخطر ، يقوم كل نظام تشغيل Windows 10 آلة لديه امتيازات الوصول إلى الشبكة والمسؤول عنها يمكن تغيير أسئلة الأمان للمستخدمين عن بعد على هذا الجهاز ، وبالتالي خلق مستتر خلسة للغاية ، ” ماغال باز ، باحث أمني في شركة Illusive Networks ، أخبر آرس إن مقابلة شخصية. “يمكنه اختيار أي جهاز يعمل بنظام Windows 10 باستخدام ميزة الأسئلة الأمنية وإنشاء هذا مستتر دون تنفيذ التعليمات البرمجية الخاصة به ، ببساطة عن طريق الوصول عن بعد إليها ، وإنشاء لنفسه هذا مستتر دائم ، التخفي “.
أسلوب واحد لاستغلال هذه الميزة هو لشخص لديه الرقابة الإدارية للشبكة من أجل “رش” الأمن عن بعد الأسئلة والأجوبة المقابلة عبر أسطول Windows 10 الآلات. من خلال معرفة الإجابات ، يمكن للمهاجم ضمان أ عقد المستمر عبر الشبكة.
وصف الباحثون أيضًا طريقة للوصول عن بُعد شاشة إعادة تعيين كلمة المرور بمجرد طرح أسئلة الأمان رش. بشكل افتراضي ، شاشة إعادة تعيين كلمة المرور غير متوفرة من خلال ويندوز 10 سطح المكتب البعيد. ولكن لجعل ويندوز 10 متوافق مع إصدارات Windows السابقة ، يمكن أن يكون نظام التشغيل الأحدث تكوين بحيث يمكن للمستخدمين تسجيل الدخول باستخدام winlogon العادي الشاشة ، ومن هناك يمكنهم الوصول إلى خيار إعادة تعيين كلمة المرور. بعد وصول المهاجمين إلى شاشة إعادة تعيين كلمة المرور و أجاب على سؤال تم تعيينه مسبقًا لتولي بعد الكمبيوتر ، يمكنهم العودة إلى كلمة المرور الأصلية للمستخدم ل تجنب ترك أي علامات على التسوية عن بعد. يمكنهم القيام بذلك باستخدام أداة Mimikatz للحصول على التجزئة من السابق كلمه السر.
عندما بدأ الباحثون في النظر في الأمن ويندوز 10 أسئلة ، لم يكن هناك أداة تسمح للمسؤولين بالوصول جميع أجهزة ويندوز 10 في الشبكة ومعرفة ما إذا كانت أسئلة الأمان قد تم تغيير وإعادة تعيينها إذا كان لديهم. الباحثون استمر في تطوير مثل هذه الأداة مفتوحة المصدر ، والتي هي الآن الإفراج. من بين أشياء أخرى ، يسمح للمسؤولين بتعطيل الأمان أسئلة عن بعد أو لتعيين إجابات لتكون شيئًا فقط تعرف ، مثل سلسلة لا معنى لها من الشخصيات.
وحث الباحثون مايكروسوفت لتحسين الأمن الناشئة ميزة الأسئلة ، إما عن طريق بناء مراقبة أفضل القدرة مباشرة في نظام التشغيل أو توفير التغييرات الأخرى التي سيجعلها أقل عرضة للإساءة. عندما طلب آرس مايكروسوفت ل التعليق ، أرسل أحد المتحدثين الرد التالي: تقنية تتطلب مهاجم لامتلاك المسؤول بالفعل التمكن من.”
كان الحديث بعنوان “عندما يُطلق على كل فرد اسم” رقيق: إساءة أسئلة أمان العلامة التجارية الجديدة في نظام التشغيل Windows 10 للوصول إلى مجال واسع المثابرة. “إلى جانب باز ، توم سيلا ، الذي هو رئيس البحث في شبكات وهمية ، وشارك أيضا. قالوا هدفهم هو جلب الوعي إلى ميزة قد حان لسوء المعاملة.
“نحن لا ننظر إلى كارثة ، ولكن ميزة من هذا القبيل وقال باز “خلق سطح هجوم أكبر. إنه يخلق المزيد فرص لخلق الثبات على الآلات. إنه يخلق فرصة للمهاجمين داخل شبكة للخطر. إذا كان الأمر كذلك لم يتم تخفيفه هناك بقعة عمياء جديدة يمكن استخدامها من قبل المهاجمين “.
