Olimpo Informatico

Zeus News · Ospite

Leggi l'articolo Come violare un account Windows in un minuto
Non servono nemmeno strumenti speciali: bastano i comandi di Windows.

Segnala un refuso

{utente anonimo} · Ospite

In qualunque sistema UNIX o Linux l'amministratore digita "su - user" e riceve i diritti di user. Mi sembra necessario che l'amministratore abbia questa possibilità.
Del resto se l'amministratore vuole compiere attività illegali il problema non è nel sistema operativo ma nell'amministratore: With great power comes great responsibility.

nasosan · Inviato: 22 Mar 2017 21:35 Oggetto:

Non vedo il problema, l'amministratore teoricamente è persona fidata.. Se non ci si fida di un admin, non bisognerebbe dare avevo amministratore a quella persona.. Volendo può cambiare i log delle operazioni fate dal proprio account, può avere accesso al server e quindi cambiare ciò che vuole.. Anche senza avere accesso al desktop dell'utente.. I file log sono accessibili all'amministratore.. Lo stesso il db dove vengono memorizzate le informazioni... O come spesso accade la notizia non è completa, o non vedo la vulnerabilita.. Esattamente come dice Microsoft..

Ramon · Semidio Registrato: 07/07/06 00:50 Messaggi: 342

Mah ... il primo aprile si avvicina ...

SverX · Inviato: 23 Mar 2017 11:57 Oggetto:

Onestamente a me invece sembra essere davvero un problema, non sono d'accordo con i precedenti commenti

Secondo me stiamo parlando comunque di accesso non autorizzato/privilege escalation, vi spiego perché

"A" è l'amministratore del sistema. E' un tecnico, ha accesso ai sistemi dell'azienda, può impersonare un altro utente.
"B" è un dipendente dell'azienda. Attraverso il suo lavoro ha accesso a sistemi esterni all'azienda, attraverso credenziali che solo lui conosce.

Ora immaginate che "B" abbia aperto il collegamento verso uno di questi sistemi esterni. Si alza per andare al bagno/bar/macchinetta del caffè e, da bravo dipendente responsabile, blocca la sua workstation.

"A" vede che "B" ha lasciato il posto. Corre alla sua workstation, entra con la sua utenza e si collega alla sessione 'sospesa' di "B". A questo punto "A" ha ottenuto accesso al sistema esterno, che non avrebbe avuto/al quale avrebbe avuto accesso limitato con le sue credenziali.

Onestamente ogni tanto mi chiedo anche se certe aziende non sminuiscano volontariamente certi problemi. Un conto è dire 'si può portare un certo tipo di attacco soltanto avendo accesso fisico al PC, con utenze privilegiate' e un conto è dire 'eh ok, che ci vuoi fare, è amministratore!'.

{commercio} · Ospite

1) oltre al "superutente" dovrebbero esistere altri ruoli di admin più limitati (poweruser?)
2) se un dato è critico, la vulnerabilità è usare automaticamente le credenziali del sistema per l'autenticazione!

{ag} · Ospite

Tutti i sistemi che non seguano i requirement militari per la separazione dei compiti permettono all'amministratore di impersonare gli utenti.

{Cristian} · Ospite

L'amministratore ha l'accesso completo al computer.
Senza fare questo procedimento, potrebbe semplicemente cambiare la password dell'account per accedervi.

milux · Inviato: 24 Mar 2017 08:54 Oggetto:

non mi sembra che psexec sia un comando standard di windows (perlomeno in windows 7 e 10 da riga cmd non esiste). Guardando il filmato (il primo) compare la dicitura di sysinternals dopo l'esecuzione del comando; quindi si parte dal presupposto che prima bisogna installarlo e poi utilizzarlo.

E' chiaramente un coltellino svizzero ma un Admin deve per forza avere questi tools.

SverX · Inviato: 24 Mar 2017 10:15 Oggetto:

nel primo video in effetti usa psexec - non fa tanta differenza che non sia presente sul PC, potrebbe avere una chiavetta USB con sè...
a parte questo, guardando i video successivi puoi vedere come può farne anche a meno.

GipsytheKid · Inviato: 24 Mar 2017 12:43 Oggetto:

Mi sembra evidente che ci sia più di qualcuno che non ha contezza di come funzionano alcuni tipi di aziende.

Un admin di rete ha specifiche e circoscritte competenze e responsabilità, non è un demiurgo onnipotente.
Pensate alle aziende che fanno ricerca farmaceutica, o all'esempio dell'impiegato di banca: una cosa è avere privilegi di amministratore su una rete informatica, un'altra cosa è avere accesso ad altri profili che hanno privilegi e responsabilità su specifici campi d'interesse che possono essere "esterni", come dice giustamente SverX, o interni all'azienda.
Certo, va detto che ogni applicazione o profilazione particolare, di solito, ha un secondo livello di sicurezza, dopo l'accesso al pc, ed è vero che se l'addetto si assenta anche solo per andare al bagno, le policy di sicurezza di qualunque settore sensibile suggeriscono di fare il logout e di non memorizzare le password, ma comunque credo che non sia da sottovalutare come vulnerabilità.

neko13 · Aspirante troll * Registrato: 14/02/14 12:01 Messaggi: 118

Se sono amministratore di una macchina e' certo che vedo gli utenti!!!

nasosan · Inviato: 24 Mar 2017 19:48 Oggetto:

GipsytheKid · Inviato: 25 Mar 2017 15:49 Oggetto:

aspetta, una cosa è "accedere al sistema", vedere tutto ciò che puoi, un'altra, ben diversa, è quella descritta nell'articolo, cioè che un admin può accedere "come se fosse" l'utente X. Io sono admin nel mio ufficio, ho le mie credenziali di utente e le credenziali di admin di tutte le macchine, ma se entro entro con admin, non come l'utente "x". C'è una enorme differenza.

È un bug e basta, poi siamo d'accordo che le policy di sicurezza dovrebbero essere tali che un bug del genere non dovrebbe essere più di tanto pericoloso, ma questo è un altro discorso.

marcomira · Mortale devoto Registrato: 18/03/15 08:24 Messaggi: 7

Mah, onestamente da admin ho sempre disattivato la possibilità di bloccare i client anche per evitare di mandare in blocco i pc se si connettono troppe persone senza logoff... comunque sono strade bene o male note... psexec lo uso da sempre!

Gladiator · Inviato: 01 Apr 2017 14:34 Oggetto: