हर कोई HOSTS फ़ाइल का पूर्ण नियंत्रण समूह

1

दस्तावेज़ीकरण की प्रक्रिया में एक नया रिमोट एक्सेस समाधान स्थापित करने का तरीका है (हमारे द्वारा कुछ हद तक स्वीकृत) उपयोगकर्ता आधार। XP पर क्लाइंट की स्थापना के दौरान प्रोग्राम को होस्ट फ़ाइल तक पहुंच प्रदान करने के लिए कहता है। यह मेरे द्वारा अब तक ठीक है। परेशानी यह है कि यह सिर्फ एक प्रशासक या एकल उपयोगकर्ता को नहीं बल्कि समूह \ हर किसी को प्रदान करता है। रिबूट होने पर, मैंने अतिथि खाते के लिए मेजबानों की फाइल पर एक प्रभावी अनुमतियाँ परीक्षण चलाया और कम और निहारना अब मेजबान फ़ाइल का पूर्ण नियंत्रण है।

मेरे प्रबंधक को यह नहीं लगता है कि यह अत्यधिक प्रासंगिक है क्योंकि इसे उस उत्पाद के लिए भेद्यता के रूप में सूचीबद्ध नहीं किया गया है जिसका हम उपयोग कर रहे हैं। मैं इसके बारे में अधिक सतर्क हूं, हालांकि विशेष रूप से हम उपयोगकर्ताओं को अपने घर के पीसी पर ऐसा करने के लिए कह रहे हैं।

क्या समूचा नियंत्रण रखने वाले समूह \ _ के पास मेजबानों की पूरी सुरक्षा के साथ सुरक्षा चिंता का विषय है?

hosts-file 
टिम अलेक्जेंडर
स्रोत
1
जवाबों के लिए धन्यवाद मित्रों। अंत में होस्ट फ़ाइल को संपादित करने के कार्यक्रम को सक्षम करने के लिए एक अलग दृष्टिकोण पाया गया, जिसका अर्थ था कि हर किसी को एक्सेस देने के व्यापक ब्रश दृष्टिकोण से बचा गया। जैसा कि हम उपयोगकर्ता को ऐसा करने के लिए कह रहे हैं मैं बहुत खुश हूं कि हम उनकी सुरक्षा में ध्यान देने योग्य उल्लंघन को खोलने के लिए जिम्मेदार नहीं हैं, हालांकि उनकी सुरक्षा का प्रारंभिक स्तर संभवतः पहले से ही संदिग्ध है (या होगा) जैसा कि शैतानीप्यूपी ने बताया है।
टिम अलेक्जेंडर

जवाबों:

2

मुझे चिंता होगी। अब आप DNS को बदलने के लिए किसी भी चीज़ की अनुमति दे रहे हैं। यह चिंताजनक क्यों है?

  • जब विंडोज Microsoft से जुड़ता है, तो यह अपडेट सर्वर के माध्यम से नाम लुकअप करेगा। यह कैसे पता चलता है? विया नाम लगाय। विंडोज तब इस सर्वर से प्राप्त किसी भी कोड को चलाएगा। मुझे नहीं पता कि विंडोज उन पर किस तरह की सुरक्षा जांच चलाती है, इसलिए इसे नकारा जा सकता है।
  • जब आप खरीदारी करने जाते हैं, तो आप एक सर्वर से जुड़ते हैं। यदि सर्वर और सर्टिफिकेट सर्वर दोनों को हमलावर के चयन के सर्वर पर पुनर्निर्देशित किया जाता है तो क्या होगा? मुझे नहीं पता कि प्रमाणपत्र कैसे काम करते हैं, इसलिए यह भी नकारा जा सकता है।

लेकिन फिर भी अगर उन दोनों को नकार दिया जाता है, तो क्या होगा यदि हमलावर उपयोगकर्ता को सुरक्षा जांच को दरकिनार कर सकता है?

केविन एम
स्रोत
0

हममम। एक तरफ, जाहिर है हाँ, यह एक समस्या है।

दूसरी ओर, बहुत सारे XP सुरक्षा कारनामे हैं जो खुद को स्थानीय प्रणाली के रूप में स्थापित करते हैं, यहां तक ​​कि आज भी (मैं हाल ही में वुंडो संक्रमणों का एक बड़ा हिस्सा रहा है, जो शोषित वेब पृष्ठों से नीचे आ रहे हैं; उपयोगकर्ताओं को डराने वाले। साइकंट कॉर्पोरेट ज्यादा मदद नहीं कर रहा है)। संभावना कुछ भी है जो आपकी मशीन को हिट करती है, यह अनुमति देने के तरीके के बावजूद कि होस्ट फ़ाइल तक पहुंच प्राप्त करने में सक्षम है।

मेह। मुझे परवाह नहीं है, खुद को। एक डेस्कटॉप पर भरोसा नहीं कर सकते शोषित नहीं; आपको इसके ऊपर अपनी सुरक्षा की योजना बनानी होगी।

SatanicPuppy
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.