Inhaltsverzeichnis:
Windows Freigaben sind die verfügbaren Netzwerklaufwerke, die angezeigt werden, wenn Benutzer Durchsuchen Sie meine Netzwerkumgebung. Windows-Freigaben sind häufig falsch konfiguriert, sodass Hacker und andere Zugriff auf sie haben, wenn dies nicht der Fall ist. Der lässige Browser kann diese Sicherheitslücke ausnutzen, aber ein böswilliger Insider, der unbefugten Zugriff auf ein Windows-System erhält, kann ernsthafte Konsequenzen für die Sicherheit und die Konformität haben.
Windows-Standardfreigabeberechtigungen
Die Standardfreigabeberechtigung hängt von der Windows-Systemversion ab.
Windows 2000 / NT
Beim Erstellen von Freigaben in Windows NT und Windows 2000 erhält die Gruppe Jeder in der Freigabe standardmäßig Vollzugriff für alle Dateien auf
-
Dateien durchsuchen
-
Dateien lesen
-
Dateien schreiben
Jeder, der mit einer Nullsitzung auf die IPC $ -Verbindung abgebildet wird, wird automatisch in die Gruppe Jeder aufgenommen. Dies bedeutet, dass Remote-Hacker nach dem Einrichten einer Nullsitzung automatisch Zugriff auf Lese- und Schreibzugriff auf einen Windows NT- oder Windows 2000-Server erhalten können.
Windows XP und neuer
In Windows XP und neuer (Windows Server 2008 R2, Windows 7 usw.) erhält die Gruppe Jeder nur Lesezugriff auf Freigaben. Dies ist definitiv eine Verbesserung gegenüber den Standardeinstellungen in Windows 2000 und Windows NT. Es kann jedoch Situationen geben, in denen Sie nicht möchten, dass die Gruppe Jeder Lesezugriff auf eine Freigabe hat.
Freigabeberechtigungen unterscheiden sich von Dateiberechtigungen. Beim Erstellen von Freigaben müssen Sie beides festlegen. In aktuellen Windows-Versionen hilft dies dabei, ungezwungene Benutzer zu überspringen und die Erstellung von Freigaben zu verhindern, aber es ist nicht narrensicher. Sofern Sie Ihre Windows-Desktops nicht vollständig gesperrt haben, können Benutzer sie nach Belieben weitergeben.
Test auf Schwachstellen bei Freigabeberechtigungen
Die Bewertung Ihrer Freigabeberechtigungen ist eine gute Möglichkeit, um einen Überblick darüber zu erhalten, wer auf was zugreifen kann. Dieser Test zeigt, wie verwundbar Ihr Netzwerk - und sensible Informationen - sind. Sie können Freigaben mit Standardberechtigungen und unnötige Zugriffsrechte finden. Vertrau mir. Sie sind überall!
Die beste Methode zum Testen von Schwachstellen ist die Anmeldung am Windows-System über einen lokalen Standard- oder Domänenbenutzer ohne besondere Berechtigungen und die Ausführung eines Enumerationsprogramms, damit Sie sehen können, wer Zugriff auf welche hat.
LanGuard verfügt über ein integriertes Tool zum Auffinden von nicht geschützten Freigaben.
Die Gruppe Jeder hat vollen Zugriff und Dateizugriff auf die LifeandHealth-Freigabe auf dem THINKPAD-Host.Situationen wie diese treten immer dann auf, wenn jemand sein lokales Laufwerk teilt, damit andere darauf zugreifen können. Das Problem ist, dass sie oft vergessen, die Berechtigungen zu entfernen und ein klaffendes Loch für eine Sicherheitsverletzung zu hinterlassen.
