Nouzový režim je slabým místem zabezpečení pro napadení firemní sítě

20. 9. 2016

Sdílet

 Autor: Redakce
Nouzový režim ve Windows

máme spojený se selháními softwaru či hardwaru, kde tento režim oceníme. Běží v něm jen základní součásti, takže se s počítačem dá pracovat, když to při běžném spuštění nejde. Takže se z našeho pohledu jedná o užitečný nástroj. Výzkumnictvo z laboratoře CyberArk Labs nicméně odhalilo, že nouzový režim může být
bezpečnostním rizikem
.

Protože vlastně omezuje jiný než základní software, zabraňuje bezpečnostním řešením, aby chránila počítač. Podle CyberArk Labs je pro útočnictvo poměrně snadné překonat základní ochranu a získat přístup k aspoň jednomu počítači na firemní síti. Po získání přístupu se dotyčný útočící může pokusit získat místní práva správce. Pak je možné zkoušet vzdáleně napadat další počítače v podnikové síti.

Tip: Jak spustit nebo vypnout Nouzový režim ve Windows 10?

Pro zvýšení úspěšnosti útoku pak útočnictvo v počítačích obvykle hledá uložené přihlašovací údaje, díky nimž by si usnadnilo průchod sítí. Dostáváme se k tomu, proč je nouzový režim nebezpečný. Protože se načtou jen kritické systémové součásti, většina obrany je neaktivní. Proto je pak navzdory pokrokům v zabezpečení možné zachytit hashe přihlašovacích údajů.

Nouzový režim ve Windows 10
Nouzový režim ve Windows 10 (Ilustrační foto)

Vynucený restart nutný k přechodu do nouzového režimu
může podle CyberArk Labs vypadat legitimně, neboť je možné zobrazit upozornění,
že je třeba systém restartovat, které nemusí být skoro rozeznatelné od
originálu. Uživatel či uživatelka tak bude nevědomky spolupracovat
s útočnicí či útočníkem a nebude mít podezření. Je možné změnit vzhled
systému, aby nebylo poznat, že je spuštěn nouzově.

bitcoin_skoleni

Je také možné, že dojde k restartu, útočnictvo zachytí
přihlašovací údaje a pak nechá systém zase restartovat. Přihlašovací údaje
mezitím zneužije k průchodu sítí. Určitým způsobem ochrany může být
zamezení zaměstnancům a zaměstnankyním přístupu k místním právům
správce, tedy nastavit účty tak, aby měly základní práva. CyberArk Labs
doporučuje pravidelně měnit důležitá hesla a používat monitorovací systémy
pro firemní sítě. A používat bezpečnostní nástroje, které fungují
v nouzovém režimu.

Zdroj: CyberArk
Labs
via BetaNews