Встроенная аутентификация Windows и клонирование пользователей из xp

У меня секретный вопрос о встроенной аутентификации Windows.

Допустим, мы используем удаленное взаимодействие .net, размещенное в iis. В системе используется встроенная проверка подлинности Windows.

Что, если какому-то клиенту удастся клонировать ОС на другой ПК или просто клонировать пользователя на другой ПК. (Другой ПК с тем же именем пользователя и таким же хэшем пароля)

Затем другой компьютер также может получить доступ к ресурсам сервера, притворяясь, что это кто-то другой, и делать какие-то плохие мысли.

Это возможно? Клонировать того же пользователя на другой компьютер проще простого. Пользователь, использующий клиент, может найти для этого несколько способов.

Как я могу предотвратить этот сценарий?


authentication windows iis integrated
person Darko Petreski    schedule 09.03.2010    source источник

Ответы (1)


arrow_upward
0
arrow_downward

После клонирования вам также потребуется активный сеанс с входом пользователя в систему. Это работает, только если

  1. Пользователь вошел в исходный ПК, и ПК был переведен в режим гибернации, и
  2. Если Windows настроена так, чтобы не запрашивать учетные данные при возобновлении сеанса гибернации.

Таким образом, в основном злоумышленники могут использовать это, чтобы выдать себя за кого-то другого, только если у них есть физический доступ к машине и если система не настроена безопасным образом.

person Dirk Vollmar    schedule 09.03.2010
comment
Хороший ответ. Можете ли вы порекомендовать мне книгу для этого? - person Darko Petreski; 09.03.2010