title image


Smiley Re: Frage zu Passwörtern f. Benutzer unter XP
Hi!

Wenn jemand physischen Zugang zu deinem Computer hat, hast du meist schon verloren, egal ob das Betrübssystem Windows xy oder anders heißt (AFAIK kann NetBSD momentan als einziges OS auch von einer echten verschlüsselten Partition booten). Ob du dann ein gutes oder schlechtes Admin-Paßwort hast, ist wurst.

Außerdem kann $eingeschränkter_Benutzer Programme mit "runas" (Konsole) bzw. "Ausführen als" (GUI) starten. Das geht natürlich auch programmgesteuert ohne runas. Wenn das Admin-Paßwort hinreichend schwach ist, kann ein lokaler Angreifer bequem seinen Schadcode ausführen. Remote-Angriffe wären auch möglich. Dazu muß nichteinmal ein Dienst laufen.

Ein denkbares Szenario wäre z.B., daß durch einen Pufferüberlauf im WWW-Browser Shellcode injiziert wird, der nach einer erfolgreichen Bruteforce Attacke Schadcode startet.

Fazit:

Gegen Remote-Angriffe ist ein nicht triviales Administratorpaßwort sinnvoll. Außerdem solltest du die Vorschläge umsetzen, die hier im Forum schon 1000mal durchgekaut wurden.

Gegen lokale Angriffe: Computer unzugänglich machen. Idealerweise ein Rechner im klimatisierten, eingemauerten Panzerschrank ;)



cheers,

bf



geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: