Pull to refresh

Старый трюк — работает всегда?

Information Security *
Recovery mode
Облачный эмулятор Internet Explorer 9 в окне браузера Google Chrome.

image

Предисловие


Эта история началась с того, что я искал эмулятор IE7/8/9 для проверки одного из веб проектов, мне нужно было проверить как IE9 реагирует на SSL сертификат.
Сайт то я проверил — все хорошо, и после чего я задал себе вопрос: а что будет если....? И да я не имею никакого отношения к компании выше.

Закручивай гайки дядя Степа


Я совсем не программист, однако был под впечатлением как админ и очень оценил, что ребята из этой компании так «заморочились», и создали целую инфраструктуру на базе технологии VMWare. Действительно — оптимизировали автоматическое создание временных виртуальных машин с заранее настроенной ОС и ПО и все это быстро, в браузере.

В молодости мы с друзьями иногда проводили время в компьютерных клубах — классическая история, от делать нечего искали способы хоть как то облегчить себе жизнь и поставить на пример какую нибудь игру в обход админа (человека который принимал ваши деньги в обмен на игровое время). И вот однажды я нашел способ обойти оболочку софта который блокировал доступ ко всему, кроме игр — это была еще эра Windows 98/Me в России.

У любой программы есть справка, а в компьютерных клубах того времени была практика выкладывать пиратские фильмы в сети.
Так вот WMP и VLC шли в списке доступного ПО, фишка была в том, что вызывая справку, внутри можно было ввести любой URL по желанию. например C:\

Дальше все происходило очень быстро и просто, доступ к локальным дискам, временное снятие защиты (ПО Асталависта кажется), и много приятных мелочей в виде установки любого софта, игр и вообщем полный разгуляй — не знаю уж по каким причинам админ клуба давал админские права обычному пользователю, это уже и не важно — было весело ;)

Тот же эмулятор — взгляд по новому

image

Конечно с того времени утекло много воды, однако традиционно — справку Microsoft улучшила и довела ее практически до идеала. Начиная с ОС MS Windows 7 вы получаете интеллектуальную справку — ведь по запросу к примеру: control panel, вы сможете прям в справке по ссылке открыть «Панель управления». В ряде случаев не действует даже локальная политика и твики прячущие от пользователя диски, личные папки, дающие запрет на открытие тех или иных системных программ и тд…

По умолчанию справка в IE была отключена, однако в разделе «загрузки», после того как я кликнул обзор, появился заветный значок "?". После открытия нужного раздела я уже имел доступ практически ко всей системе в рамках учетной записи обычного «безправного пользователя», даже к Реестру Windows.

А ведь тут должен быть только браузер...

image

image

Выводы


Безопасности никогда не бывает много, закрутил GPO, нарезал твиков, убрал права пользователям, ограничил все на максимум, однако в этом случае возможности использования справки просто необходимо отключать (вырезать апплет, или блокировать запуск справки твиками).

Конечно по большому счету толку от всех этих действий мало — это ведь временная с нуля созданная виртуальная машина, которая умрет через 15 мин.

P.S Компанию предоставляющую этот сервис я уведомил о наличии уязвимости, однако мой пост в Facebook удалили (там был скриншот с просьбой связаться для предоставления информации).

P.P.S Если вы найдете орфографические ошибки — пожалуйста напишите мне в ЛС
Tags:
Hubs:
Total votes 90: ↑80 and ↓10 +70
Views 43K
Comments Comments 38