為了降低用戶使用計算時忘記登錄密碼而産生額外的損失,許多操作系統都為用戶提供了一種根據提示信息來重置密碼的功能。但這其實并不安全,大多數的密碼重置機制的登錄界面隻是一個與登錄過程相同的鎖定浏覽器。因此,它們通常不會對服務器進行身份驗證,有時甚至不使用加密傳輸。此外對于加密的筆記本電腦,如果隻使用了BitLocker而沒有啟用PIN,加密和本地認證機制也可以被完全繞過。
當用戶點擊密碼重置鍊接時,筆記本電腦将嘗試查找密碼重置Web服務器的IP地址,并請求密碼重置頁面。
當用戶點擊“忘記密碼…”鍊接時,将返回以上我們定制的HTML頁面,并呈現在鎖定的浏覽器中:
Windows登錄進程是以NT Authority\SYSTEM系統身份運行的,因此當點擊“浏覽”按鈕時,将打開以SYSTEM權限運行的公共文件對話框。此時,攻擊者将可以訪問到設備上存儲的所有文件,并繞過了筆記本電腦的BitLocker加密。
接着我們浏覽到Windows\System32并運行cmd.exe。當成功運行cmd.exe後,我們可以随意創建一個本地管理員賬戶,并使用該賬戶登錄,這樣我們也就繞過了Windows的身份驗證機制。
如果被盜的筆記本電腦是域的一部分,則可能會恢複緩存的憑據,甚至連接到企業的基礎設施。
建議
使用引導時增強的BitLocker PIN
對忘記密碼機制進行相應的安全測試
當測試忘記的密碼機制時,鎖定浏覽器應檢查重置密碼頁面的SSL證書,如果證書不匹配,則拒絕加載。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
