9
votes

Quels sont les risques de sécurité dans la gestion d'un service Windows comme "système local"?

J'ai écrit un service Windows .NET qui fonctionne comme "système local". Récemment, j'ai lu que, en cours d'exécution en tant que système local pourraient exposer les informations d'identification du système aux pirates informatiques leur permettant de prendre le système. Quels sont les risques impliqués et comment puis-je les empêcher lorsque je gère le service comme système local?


0 commentaires

3 Réponses :


0
votes

Avec tout service que vous exécutez ou que vous croyez toute application, vous devez disposer de l'application Supprimer les autorisations qui ne sont pas nécessaires pour réduire l'impact des pirates.

Donc, si le service n'a pas besoin d'écrire dans le répertoire local, puis supprimez, supprimez cette permission.

Aussi, vous pouvez consulter si vous aurez besoin d'accéder aux clés de registre.

Il existe différentes autorisations que vous pouvez supprimer pour limiter les dommages pouvant être effectués.

Edit: Vous voudrez peut-être faire une recherche pour s2. Services de fenêtre Pour trouver plus d'informations sur les risques dues au système local. http://www.sans.org/top20/


0 commentaires

0
votes

Je pense que le problème principal est que si quelqu'un découvrira un bogue de sécurité dans votre service qui lui permet d'accéder aux ressources du système et / ou à exécuter le code - il accède / exécuter avec les droits du système local (qui sont identiques aux administrateurs construits) . La question est - êtes-vous totalement sûr que votre service est une preuve de pirate informatique ?? : P


1 commentaires

Les administrateurs intégrés n'ont pas setcbname par défaut après NT 4, donc localsystem a encore plus de droits que les administrateurs locaux.



9
votes

services en cours d'exécution sous forme localysystem font partie de l'espace de confiance du système. Techniquement, ils ont le «code> setcbname privilège. Cela signifie, entre autres , que de tels services peuvent modifier les paramètres de sécurité, se subordonner à tous les privilèges et faire généralement quoi que ce soit Windows peut faire.

En conséquence, tout défaut dans votre service - Entrée insanitualisée passée à des fonctions système, chemins de recherche de la DLL incorrects, dépassements tampons, tout - devient un trou de sécurité critique. C'est pourquoi aucun administrateur système dans un environnement d'entreprise ne permettra à votre service d'être installé s'il est exécuté sous localysystem . Utilisez le localservice et NetworkService comptes.


0 commentaires