Jump to content

Sicherheitsrisiko "Schnelle Benutzerumschaltung"


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Moin,

 

pauschal kann man es nicht als Risiko bezeichnen. Lizenzrechtlich ist es neutral, weil immer nur ein User lokal aktiv arbeiten kann.

 

In früheren Windows-Versionen wr das Feature noch nicht ausreichend stabil, weswegen es auf Domänenrechnern automatisch abgeschaltet war. Ich meine, dass es seit Windows 7 auch in Domänen verfügbar ist.

 

Technisch ist das umgesetzt wie eine RDP-Sitzung. Es wird also die Multi-User-Technik der Terminalserver verwendet. Das kann aus Sicherheitssicht unerwünscht sein, wenn es konkrete Einschränkungen in der Nutzung eines Clientrechners gibt. Pauschal ist es, wie gesagt, nicht zu beanstanden.

 

Gruß .Nils

Link zu diesem Kommentar

man könnte monieren, dass -ähnlich wie bei Terminalservern oder RDP-Sitzungen- ein User mit Adminrechten unter Einsatz der üblichen Hackingtools einfach die Passwörter der parallel angemeldeten User auf der Maschine auslesen  kann.

Und sich als Normal-User zum lokalen Admin aufzuschwingen, ist auch nicht so schwierig, wie schon die monatlichen MS Security Bulletins immer wieder zeigen (https://technet.microsoft.com/en-us/library/security/ms16-apr.aspx -> Elevation of Privilege)

 

Je nach Sicherheitseinstufung der Benutzer, Daten und Rechner solltest du dir Gedanken machen, ob diese Gefahr auf diesem Rechner tolerierbar ist. 

 

Ab Windows10 soll mit IsolatedUserMode und CredentialGuard der Schutz der Credentials wesentlich besser sein.

https://technet.microsoft.com/en-us/library/security/ms16-apr.aspx (ich finde dieses Video wirklich sehr informativ, auch die weiteren 2 Teile)

Win7 ist an der Ecke jedenfalls noch offen wie ein Scheunentor.

 

Der Vollständigkeit die beiden weiteren Teile

https://channel9.msdn.com/Blogs/Seth-Juarez/Isolated-User-Mode-Processes-and-Features-in-Windows-10-with-Logan-Gabriel?ocid=relatedentry

https://channel9.msdn.com/Blogs/Seth-Juarez/More-on-Processes-and-Features-in-Windows-10-Isolated-User-Mode-with-Dave-Probert

 

 

blub

Link zu diesem Kommentar

Eine ausgesprochen interessante Frage. Die Daten des Erstangemeldeten müssen ja noch in irgendwelchen Speicherbereichen verbleiben. Wäre ein Zugriff nach einer Benutzerumschaltung möglich? Nils schrieb ja, es wird die Multi-User Technik der TS verwendet. Was bedeutet dies für die Separierung von Daten? Wenn ich als User B einen Hauptspeicherabzug mache, habe ich dann die Daten von User A mit drin?

 

Hoffe, ich oute mich jetzt nicht zu sehr als Techno-Dummy

 der Sicherheitsfuzzi

Link zu diesem Kommentar

Moin,

 

einen solchen "Speicherabzug" kannst du nur als Administrator machen, nicht als normaler User. Und als solcher kommst du ohnehin überall ran. Wenn man weiß, wie es geht, wird man so auch an die Speicherbereiche anderer, gleichzeitig angemeldeter User kommen.

 

Das ist dann aber eher ein generelles Problem als eins der Benutzerumschaltung. Ein Admin bekäme das, wenn er will, auch ohne das Feature hin.

 

Gruß, Nils

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...