web-dev-qa-db-ja.com

セキュリティとサムドライブ

ラップトップがロックされている場合でも、サムドライブがコンピューターに感染したり、バックドアを作成したり、それに接続されている場合はその他のセキュリティリスクを引き起こしたりする可能性があります。もしそうなら、いくつかの例は何ですか

2
Ame

まあ技術的にはそうです。誰かが物理的にアクセスできるようになれば、事実上何でも可能です。たとえば、古いバージョンのWindowsを実行していて、自動再生がデフォルトでオンになっている場合があります。誰かが悪意のある自動再生データを含むサムドライブを挿入するだけで、コンピュータがロックされていてもセキュリティが確保されます。

2
Lipovlan

攻撃者が直接アクセスできる場合、ラップトップや物理マシンに実際に影響を与えるあらゆる種類の機会があります。ユーザーは、SAMデータベースを変更して、ルート/管理アクセスを提供するか、すべてのファイルをコピーして、Linux USBブート可能デバイスを使用して、アプリケーションスクリプトをシステムに埋め込むことができます。万が一あなたのパスワードを見つけた場合、彼らはログインして、ゴム製のアヒルを使ってエクスプロイトをドロップすることができます。物理的にアクセスできる攻撃者を止めるのは本当に難しい。

企業環境では、マシンが離れたときにマシンを防御するために使用するセキュリティ制御の種類について、多くの考慮が必要です。そのため、OSの暗号化、BIOSのロックアウト、およびマシンのリモートワイプのためのソリューションが侵害/盗難されています。攻撃者にマシンを持たせたくはありませんが、攻撃者がマシンを手に入れたら、実際にマシンで何かをすることはほとんど不可能にしたいでしょう。

これはかなり大きな質問ですが、「ロックされたWindowsアカウントのロックを解除する方法」などのいくつかの基本的なことをグーグルすることができます。ブート可能なUSBからKali Linuxが提供するエクスプロイトを検索できます。ソーシャルエンジニアリングと、それが原因でマシンが脆弱になる可能性がある方法を研究してみてください。その調査を続けると、心配する必要があると思うリスクと無視できるリスクを判断できます。

0
Connor Peoples