Sto lavorando alla creazione di un programma ("Il mio programma") che comunichi con un altro programma ("Il loro programma") tramite comandi XML su una connessione TCP / IP non elaborata. Il loro programma consente ai file di essere scritti sul disco in remoto con i privilegi di amministratore. Questa interfaccia è abilitata per impostazione predefinita (errore di sicurezza MAJOR, lo so), e sto cercando di dare all'altra azienda una situazione peggiore di ciò che potrebbe accadere se un hacker venisse a conoscenza di questa vulnerabilità e lo sfruttasse su una società. computer connesso alla rete.
- Quanto è localizzata la minaccia alla sicurezza?
- L'attaccante può compromettere la sicurezza di rete / server usando solo questo exploit (possibilmente per sfruttare altri vulns)? L'utente è un amministratore locale ma un utente di rete standard.
- Quali altre possibili minacce potrebbero essere sfruttate a causa di questa "funzione" che forse ho trascurato?
- Quale sarebbe il modo migliore per proteggersi da questo, pur mantenendo le funzionalità richieste? C'è un modo per sandbox artificialmente del programma, o controllare se i file scritti sul disco non si trovano in un posto sensibile?