这完全涉及处于这个气密舱的另一侧:更改管理设置It rather involved being on the other side of this airtight hatchway: Changing administrative settings
Windows 系统中的许多管理设置更改操作,经常被误认为是系统漏洞,但实际上它们都需要管理员权限才能执行。作者通过“从内侧解锁门”的比喻,解释了这类安全机制的本质逻辑。如果攻击者已经获得了系统的管理员权限,那么系统本身的防护边界就已经被打破。这并非系统设计缺陷,而是权限管理机制下的必然结果。
Raymond Chen
收到了一份安全漏洞报告,内容大致如下:
攻击者可以通过修改以下注册表项来禁用⟦安全功能 1⟧和⟦安全功能 2⟧,从而绕过安全策略。
这句话没错,但他们没有提到的是,修改这些注册表项需要管理员权限。这就像是在说门锁不安全,因为你可以从里面把门打开。如果你已经在里面了,那说明你早就已经进过这扇门了!
事实上,这些注册表项的根本目的正是为了定义安全策略!所以这归根结底是在说“管理员可以更改安全策略,这是一个安全漏洞”。
这位安全研究员发现的是,如果你的系统已经被攻破,第一个进入你核心保护区的人就能让你的系统变得更加脆弱。¹ 如果你假设攻击者已经拥有了完全控制权,那么他们能控制一切也就不足为奇了。
¹ 这难道不是一半科幻电影的情节吗?勇敢的英雄潜入敌后,为了关闭坏人的护盾,留出足够长的时间让团队的其他成员进入。这不是护盾本身的安全缺陷,而是那个本应保护护盾关闭开关的东西的安全缺陷。
用科幻电影来类比的话,就是“如果我们能接触到关闭护盾的开关,我们就能把它关掉!”
呃,是啊。困难的地方在于进入那个装有开关的房间。
这其实相当于已经穿过了这道气密舱门。
额外闲聊:这是对《这其实相当于已经穿过了气密舱门:以管理员身份禁用安全功能》一文的重复,但这种类型的虚假漏洞报告实在太多了,我再次把它写了出来,后来才意识到这是重复的。
作者
Raymond 参与 Windows 的演进已经超过 30 年。2003 年,他创建了一个名为 The Old New Thing 的网站,其受欢迎程度远远超出了他最疯狂的想象,这一发展至今仍让他感到心有余悸。这个网站衍生出了一本书,巧合的是书名也叫《The Old New Thing》(Addison Wesley 2007 年出版)。他偶尔会出现在 Windows Dev Docs 的 Twitter 账号上讲故事,不过这些故事并没有传递什么有用的信息。
需要完整排版与评论请前往来源站点阅读。