เมื่อเร็ว ๆ นี้กลุ่มนักวิจัยได้อธิบายสถานการณ์สมมติที่ใช้คำถามกู้คืนรหัสผ่านเพื่อเจาะเข้าไปในพีซี Windows 10 สิ่งนี้นำไปสู่การแนะนำให้ปิดการใช้งานคุณสมบัติ แต่คุณไม่จำเป็นต้องทำเช่นนี้หากคุณเป็นผู้ใช้คอมพิวเตอร์ที่บ้าน
เกิดอะไรขึ้นที่นี่?
เนื่องจาก อาส เทคนิค รายงานครั้งแรก Windows 10 ได้เพิ่มตัวเลือกในการตั้งค่าคำถามการกู้คืนรหัสผ่านในบัญชีท้องถิ่นในปีที่ผ่านมา นักวิจัยด้านความปลอดภัยเจาะลึกเรื่องนี้และพบว่าในเครือข่ายธุรกิจ การทำเช่นนี้อาจนำไปสู่จุดอ่อนที่อาจเกิดขึ้น
ทันทีที่ค้างคาว คุณจะเห็นจุดสำคัญสองจุดที่นั่น:
อย่างแรก สถานการณ์ทั้งหมดอาศัยคอมพิวเตอร์ที่เข้าร่วมเครือข่ายโดเมน ซึ่งเป็นประเภทที่คุณจะพบในเครือข่ายธุรกิจที่มีคอมพิวเตอร์ที่มีการจัดการ
ประการที่สอง ช่องโหว่นี้มีผลกับบัญชีท้องถิ่น ที่น่าสนใจเป็นพิเศษเพราะหากพีซีของคุณเป็นส่วนหนึ่งของโดเมน แสดงว่าคุณกำลังใช้บัญชีผู้ใช้โดเมนส่วนกลางและไม่ใช่บัญชีในเครื่อง และไม่อนุญาตให้ใช้คำถามเพื่อความปลอดภัยในบัญชีโดเมนโดยค่าเริ่มต้น
นอกจากนี้ยังมีประเด็นที่สามที่สำคัญยิ่งกว่า ทั้งหมดนี้ต้องการให้ผู้กระทำความผิดต้องได้รับการเข้าถึงระดับผู้ดูแลระบบบนเครือข่ายก่อน จากที่นั่น พวกเขาสามารถระบุเครื่องที่เชื่อมต่อกับเครือข่ายที่ยังคงมีบัญชีในเครื่อง จากนั้นจึงเพิ่มคำถามเพื่อความปลอดภัยในบัญชีเหล่านั้น
รำคาญทำไม?
แนวคิดก็คือ หากผู้ดูแลระบบค้นพบและเพิกถอนการเข้าถึงของผู้ประสงค์ร้าย จากนั้นจึงเปลี่ยนรหัสผ่านทั้งหมด ในทางทฤษฎี นักแสดงสามารถกลับเข้าไปในเครือข่ายไปยังเครื่องเหล่านี้ และใช้คำถามที่กำหนดเองเพื่อรีเซ็ตรหัสผ่านเหล่านั้นและเข้าถึงได้เต็มรูปแบบอีกครั้ง .
นักวิจัยแนะนำว่าพวกเขาสามารถใช้เครื่องมือแฮชเพื่อกำหนดรหัสผ่านก่อนหน้า แล้วกู้คืนรหัสผ่านเก่าเพื่อซ่อนการเข้าถึง ปัญหาคือเครือข่ายโดเมนส่วนใหญ่ไม่อนุญาตให้ใช้รหัสผ่านซ้ำโดยค่าเริ่มต้น
เมื่อ Ars Technica ขอความคิดเห็นจาก Microsoft คำตอบนั้นสั้น:
เทคนิคที่อธิบายไว้กำหนดให้ผู้โจมตีมีสิทธิ์เข้าถึงของผู้ดูแลระบบอยู่แล้ว
แม้ว่ามันอาจจะดูไม่ชัดเจนในตอนแรก แต่สิ่งที่ Microsoft บอกเป็นนัยๆ นั้นถูกต้อง และนั่นนำเราไปสู่ปมที่แท้จริงของเรื่องนี้ เมื่อผู้ประสงค์ร้ายมีการเข้าถึงระดับผู้ดูแลระบบบนเครือข่าย ความเสียหายและช่องทางการโจมตีที่เป็นไปได้มีมากกว่าการรีเซ็ตรหัสผ่านแบบง่ายๆ และหากเครือข่ายแข็งแกร่งพอที่จะป้องกันไม่ให้ผู้ประสงค์ร้ายเข้าถึงระดับผู้ดูแลระบบ ทั้งหมดนี้ก็เป็นที่สงสัย
ดังนั้น ในท้ายที่สุด ผู้โจมตีที่ประสงค์ร้ายของเราต้องได้รับสิทธิ์การเข้าถึงระดับผู้ดูแลระบบในเครือข่ายธุรกิจที่ใช้โดเมน Windows ค้นหาคอมพิวเตอร์ที่อาจมีบัญชีภายในเครื่อง จากนั้นจึงสร้างคำถามเพื่อความปลอดภัยเพื่อที่พวกเขาจะได้กลับเข้าสู่เครือข่ายดังกล่าว คอมพิวเตอร์หากถูกค้นพบและล็อกไว้ และเราควรจะกังวลว่าเมื่อการเข้าถึงระดับผู้ดูแลระบบทำให้พวกเขาสามารถทำอันตรายได้มากขึ้นแล้ว
เข้าใจแล้ว. ดังนั้นสิ่งนี้ใช้กับฉันหรือไม่?
หากคุณกำลังใช้คอมพิวเตอร์ที่ใช้ Windows 10 ที่บ้าน คำตอบสั้นๆ นั้นแทบจะไม่มีเลย และนี่คือเหตุผล:
พีซีที่บ้านของคุณมักจะไม่เข้าร่วมโดเมน
แม้ว่าคุณจะต้องใช้บัญชีในเครื่อง และคนส่วนใหญ่ใน Windows 10 อาจใช้บัญชี Microsoft เพื่อลงชื่อเข้าใช้ เนื่องจาก Windows 10 ต้องใช้บัญชี Microsoft เพื่อให้คุณลักษณะต่างๆ ทำงานได้อย่างถูกต้อง และในขณะที่คุณสามารถทำตามขั้นตอนเพิ่มเติมสองสามขั้นตอนเพื่อสร้างบัญชีในเครื่องแทน Microsoft ไม่ได้ทำให้เป็นตัวเลือกที่ชัดเจนที่สุด หากคุณใช้บัญชี Microsoft คุณจะไม่มีตัวเลือกในการใช้คำถามในการรีเซ็ตรหัสผ่าน
เพื่อใช้ประโยชน์จากสิ่งนี้ ใครบางคนจะต้องมีการเข้าถึงพีซีของคุณจากระยะไกลหรือทางกายภาพ และด้วยระดับการเข้าถึงนั้น คำถามในการรีเซ็ตรหัสผ่านจึงเป็นสิ่งที่คุณกังวลน้อยที่สุด
ดังนั้น มีโอกาสสูงมากที่งานวิจัยชิ้นนี้จะไม่มีผลกับคุณ แต่แม้ว่าคุณจะใช้บัญชีท้องถิ่นที่เข้าร่วมโดเมน ทั้งหมดนี้ก็มาจากชุดคำถามที่เก่าแก่ คุณควรยอมแพ้ในนามของความปลอดภัยมากแค่ไหน? ในทางกลับกัน คุณควรละทิ้งความปลอดภัยในนามของความสะดวกมากแค่ไหน?
ในกรณีนี้ โอกาสที่ผู้ไม่หวังดีจะเข้าถึงเครื่องของคุณและใช้คำถามเพื่อความปลอดภัยเพื่อเข้าควบคุมทั้งหมดนั้นอยู่ห่างไกลอย่างไม่น่าเชื่อ และโอกาสในการลืมรหัสผ่านและต้องการคำถามก็สูงขึ้นเล็กน้อย ตรวจสอบสถานการณ์ของคุณ และเลือกสิ่งที่ดีที่สุดสำหรับคุณ
