Attacca gli account utente admin e non admin sullo stesso PC

1

Immagina il seguente scenario;
Un hacker vuole attaccare un PC remoto e assumerne il controllo usando il RAT. Questo PC ha tre account utente. - A (account amministratore. - B (account non amministratore)
- C (account amministratore)
L'utente malintenzionato invia email dannose (RAT incluse!) Sia all'utente A che all'utente B per infettare il PC.
La mia domanda è: cosa succede se l'utente A che ha un account amministratore installa l'applicazione dannosa? La sua azione ottiene anche gli altri due account infetti e consente all'hacker di assumere il controllo di tutti gli account utente o solo il suo account è compromesso?

    
posta PMD 27.10.2016 - 00:39
fonte

2 risposte

1

Ogni volta che rilevi che il codice di un utente malintenzionato è stato eseguito, è meglio agire assumendo che tutti i dati sul sistema siano potenzialmente compromessi. Ciò è particolarmente vero se un utente privilegiato è stato compromesso, poiché anche se richiedono un'azione affermativa per donare i propri privilegi (sudo, ecc.), Lo faranno a un certo punto. In quel momento il codice di attacco può compromettere completamente il sistema.

Anche se l'utente infetto non ha privilegi, potrebbe esistere un numero di vulnerabilità locali (sconosciuto all'amministratore) che potrebbe garantire al codice privilegi aumentati senza che nessun utente con privilegi acceda mai.

È un problema di "incognite sconosciute" e con l'accesso locale la superficie di attacco è semplicemente molto più grande.

Vale la pena considerare che le comunicazioni di rete locali possono essere generate, annusate e falsificate dal codice di attacco in modo da non poter semplicemente presumere che le informazioni e gli account su altri computer siano sicuri.

    
risposta data 24.02.2017 - 06:02
fonte
0

Se stai parlando di un PC Windows, allora si.

Quando un amministratore locale su un sistema ha accesso completo a quella macchina e può inoltrare a SYSTEM - il livello più alto di privilegio su un PC Windows locale. Una volta che l'attaccante è un amministratore su quel sistema, la casella (e tutti gli account utente e i dati) dovrebbero essere considerati completamente compromessi.

    
risposta data 27.10.2016 - 00:59
fonte

Leggi altre domande sui tag