L'hack Firewire DMA Inception consente di sovrascrivere le subroutine di controllo della password su una casella Windows locale, consentendo l'inserimento di una password per un computer bloccato. La mia domanda riguarda l'impatto di questo su un sistema in rete.
Quando si accede a un sistema controllato da Active Directory, al sistema viene assegnato un token che può utilizzare per accedere alle risorse di rete per l'utente senza che l'utente debba reinserire la propria password. Questo token è conservato quando si blocca il sistema o si riacquisisce quando si sblocca?
Sto cercando di capire meglio i possibili rischi di un attacco derivato da Inception su una rete aziendale. Se consente solo l'accesso al sistema locale, è significativamente meno un fattore di rischio che se è anche in grado di accedere alle risorse di rete associate all'utente.