Nouzový režim je slabým místem zabezpečení pro napadení firemní sítě

0

Nouzový režim ve Windows máme spojený se selháními softwaru či hardwaru, kde tento režim oceníme. Běží v něm jen základní součásti, takže se s počítačem dá pracovat, když to při běžném spuštění nejde. Takže se z našeho pohledu jedná o užitečný nástroj. Výzkumnictvo z laboratoře CyberArk Labs nicméně odhalilo, že nouzový režim může být bezpečnostním rizikem.

Protože vlastně omezuje jiný než základní software, zabraňuje bezpečnostním řešením, aby chránila počítač. Podle CyberArk Labs je pro útočnictvo poměrně snadné překonat základní ochranu a získat přístup k aspoň jednomu počítači na firemní síti. Po získání přístupu se dotyčný útočící může pokusit získat místní práva správce. Pak je možné zkoušet vzdáleně napadat další počítače v podnikové síti.

Tip: Jak spustit nebo vypnout Nouzový režim ve Windows 10?

Pro zvýšení úspěšnosti útoku pak útočnictvo v počítačích obvykle hledá uložené přihlašovací údaje, díky nimž by si usnadnilo průchod sítí. Dostáváme se k tomu, proč je nouzový režim nebezpečný. Protože se načtou jen kritické systémové součásti, většina obrany je neaktivní. Proto je pak navzdory pokrokům v zabezpečení možné zachytit hashe přihlašovacích údajů.

Nouzový režim ve Windows 10 Nouzový režim ve Windows 10 (Ilustrační foto)

Vynucený restart nutný k přechodu do nouzového režimu může podle CyberArk Labs vypadat legitimně, neboť je možné zobrazit upozornění, že je třeba systém restartovat, které nemusí být skoro rozeznatelné od originálu. Uživatel či uživatelka tak bude nevědomky spolupracovat s útočnicí či útočníkem a nebude mít podezření. Je možné změnit vzhled systému, aby nebylo poznat, že je spuštěn nouzově.

Je také možné, že dojde k restartu, útočnictvo zachytí přihlašovací údaje a pak nechá systém zase restartovat. Přihlašovací údaje mezitím zneužije k průchodu sítí. Určitým způsobem ochrany může být zamezení zaměstnancům a zaměstnankyním přístupu k místním právům správce, tedy nastavit účty tak, aby měly základní práva. CyberArk Labs doporučuje pravidelně měnit důležitá hesla a používat monitorovací systémy pro firemní sítě. A používat bezpečnostní nástroje, které fungují v nouzovém režimu.

Zdroj: CyberArk Labs via BetaNews

Nouzový režim je slabým místem zabezpečení pro napadení firemní sítě

Ohodnoťte tento článek!