Sommario:
- Autorizzazioni di condivisione predefinite di Windows
- Verifica dei punti deboli nelle autorizzazioni di condivisione
Video: Velocizzare Windows 10 Parte10: come disabilitare i Servizi Windows 2024
Windows condivisioni sono le unità di rete disponibili che vengono visualizzate quando gli utenti naviga nei miei siti di rete. Le condivisioni di Windows sono spesso configurate in modo errato, consentendo agli hacker e ad altri di accedervi quando non dovrebbero. Il browser casuale può sfruttare questa vulnerabilità della sicurezza, ma un insider malintenzionato che ottiene l'accesso non autorizzato a un sistema Windows può comportare gravi conseguenze sulla sicurezza e sulla conformità.
Autorizzazioni di condivisione predefinite di Windows
L'autorizzazione di condivisione predefinita dipende dalla versione del sistema Windows.
Windows 2000 / NT
Quando si creano condivisioni in Windows NT e Windows 2000, il gruppo Everyone riceve l'accesso Controllo completo nella condivisione per impostazione predefinita per tutti i file su
-
Sfoglia file
-
Leggi file
-
Scrivi file
Chiunque esegue il mapping alla connessione $ IPC con una sessione nulla viene automaticamente incluso nel gruppo Tutti. Ciò significa che gli hacker remoti possono ottenere automaticamente l'accesso a Sfoglia, Leggi e Scrivi su un server Windows NT o Windows 2000 dopo aver stabilito una sessione nulla.
Windows XP e versioni successive
In Windows XP e versioni successive (Windows Server 2008 R2, Windows 7 e così via), al gruppo Everyone viene assegnato solo l'accesso in lettura alle condivisioni. Questo è sicuramente un miglioramento rispetto alle impostazioni predefinite in Windows 2000 e Windows NT. Tuttavia, potresti comunque avere situazioni in cui non desideri che il gruppo Everyone abbia accesso in lettura a una condivisione.
Le autorizzazioni di condivisione sono diverse dai permessi dei file. Quando si creano condivisioni, è necessario impostare entrambi. Nelle attuali versioni di Windows, questo aiuta a creare cerchi per gli utenti occasionali per saltare e scoraggiare la creazione di condivisioni, ma non è infallibile. A meno che i tuoi desktop Windows non siano completamente bloccati, gli utenti possono comunque condividere a piacimento.
Verifica dei punti deboli nelle autorizzazioni di condivisione
La valutazione delle autorizzazioni di condivisione è un buon modo per ottenere una visione generale di chi può accedere a cosa. Questo test mostra quanto possono essere vulnerabili le condivisioni di rete e le informazioni sensibili. È possibile trovare condivisioni con autorizzazioni predefinite e diritti di accesso non necessari abilitati. Fidati di me; sono dappertutto!
Il modo migliore per verificare i punti deboli della condivisione è accedere al sistema Windows tramite un utente standard locale o di dominio senza privilegi speciali ed eseguire un programma di enumerazione in modo da poter vedere chi ha accesso a cosa.
LanGuard ha uno strumento per la ricerca di condivisioni integrato per scoprire le condivisioni non protette.
Il gruppo Everyone ha piena condivisione e accesso ai file alla condivisione LifeandHealth sull'host THINKPAD.Situazioni come questa si verificano tutte le volte che qualcuno condivide il proprio disco locale in modo che altri possano accedervi. Il problema è che spesso dimenticano di rimuovere i permessi e lasciano un buco aperto per una violazione della sicurezza.
