¿Qué tan seguro es proporcionar la contraseña de mi cuenta de administrador para un software de terceros: EasyUS Todo Backup?

1

Recientemente he estado buscando una solución de respaldo para mi escritorio de Windows. Entonces me encontré con este software gratuito llamado EasyUS Todo Backup . (Sé que es un bocado, pero el inglés no parece ser su primer idioma). Así que descargué una copia y la probé en mi máquina virtual antes de implementarla en la computadora real.

Lo que inmediatamente me llamó la atención fue que el software requería que proporcionara la contraseña de mi cuenta de administrador de Windows cuando programaba la copia de seguridad. Me enfrenté a la siguiente pantalla y al mensaje de error si no pude ingresar mis credenciales de administrador:

Desde el punto de vista de la seguridad, tengo curiosidad, ¿qué tan seguro es proporcionar estas credenciales a un software de terceros como este?

    
pregunta MikeF 22.10.2013 - 04:23
fuente

3 respuestas

7

Por un lado, es una locura peligrosa. no hay nada más peligroso que puedas hacer en una computadora que darle a un programa que no sea de confianza acceso administrativo a tu computadora. No hay límites a lo que el programa podría hacer; instale rootkits, elimine sus archivos, agregue su computadora a una botnet. Cualquier cosa.

Por otro lado, eso es exactamente lo que haces cada vez que ejecutas un programa como administrador. Entonces, si el programa va a hacer algo nefasto, no necesita guardar tu contraseña . Solo necesita que usted (el administrador) ejecute el programa con privilegios elevados. Lo que probablemente ya hiciste antes de llegar a este punto.

En cuanto al peligro adicional de permitir que el programa guarde su contraseña: Windows almacena internamente su contraseña como un hash de una sola vía. Nada, ni siquiera Windows, puede recuperar su contraseña hasta que la escriba usted mismo. Pero al proporcionar la contraseña a este programa, ahora también lo está almacenando en texto sin formato o utilizando cifrado reversible . Así que ha reducido su nivel de seguridad en una muesca. No es una tonelada, pero es indiscutiblemente más bajo ahora. Y si lo hacen un poco mal, entonces lo peor para ti.

A continuación, Windows en realidad cifra ciertos bits clave de su perfil de seguridad con su contraseña de inicio de sesión. Estos bits no son accesibles para nadie ni para nada hasta que haya proporcionado su contraseña para iniciar sesión. Esto es maravilloso, excelente y todo eso, pero también significa que nada puede hacerse pasar por usted (ni siquiera este programa de respaldo) sin su contraseña. Y, en particular, las tareas programadas no pueden ejecutarse como usted sin su contraseña. Esta es la forma en que se diseñó Windows; no tiene nada que ver con este programa de copia de seguridad.

Y finalmente, dado que este problema con las tareas de programación para que se ejecute como usuario es un problema conocido en Windows, en realidad hay una función central del sistema para almacenar sus credenciales de inicio de sesión específicamente para el uso de tareas programadas en ejecución. Esto significa que el programa de respaldo no tiene que almacenar su contraseña, solo tiene que decirle a Windows que lo haga. Por lo tanto, es poco probable que este programa de copia de seguridad esté haciendo algo directamente con su contraseña; es probable que solo se lo entreguen a Windows para que lo use con su programador de tareas incorporado.

Entonces, en ese caso, la seguridad de su contraseña sería más una función de la seguridad del programador de tareas de Windows, no de este programa de respaldo.

    
respondido por el tylerl 22.10.2013 - 08:41
fuente
2

Cuando elige instalar software, le asigna cierta confianza. Confía en que el software no haría nada malicioso en su computadora o sus datos, como enviarlo a un servidor remoto sin su permiso.

En este momento, no importaría si el software solicita sus credenciales de administrador, especialmente si lo instaló con derechos de administrador. Si fuera malicioso, el software solo puede usar esos derechos de administrador para subvertir cualquiera de los componentes de su computadora. Sin embargo, el software podría necesitar legítimamente sus credenciales de administrador para las copias de seguridad fuera de línea, ya que es posible que no haya iniciado sesión cuando realiza una copia de seguridad del sistema y necesita derechos de administrador para acceder a los archivos del sistema.

TLDR: ¿confías en el software, realmente sabes lo que hace a tus espaldas y ya le has dado más permisos durante la instalación de lo que crees que debería?

    
respondido por el Nasrus 22.10.2013 - 04:44
fuente
0

Eso dependería de cómo este software almacena estas credenciales. Si el software se instaló con derechos de administrador (y como tal ya sería capaz de hacer todo el daño posible, vea la respuesta de @Nasrus) y luego acceda al archivo / base de datos / donde sea que esté la contraseña (o algunos datos equivalentes a la contraseña) almacenado uno tendría que haber iniciado sesión como administrador. En este caso, no es realmente un problema, siempre y cuando confíe en el software. De lo contrario, y si el equipo es compartido por varias personas, podría ser un habilitador potencial para la escalada de privilegios .

Ej .: Alice deja la computadora sin supervisión y Mallory accede a su cuenta. En principio, Mallory solo puede dañar los archivos de Alice, ya que no tiene las credenciales de administrador. Sin embargo, si Alice instaló este software, entonces debe haber algún archivo accesible por el software (y, por lo tanto, por Alice) que contenga la contraseña de administrador. Por lo tanto, Mallory puede buscar este archivo y proceder a iniciar sesión como administrador.

(por supuesto, si Mallory tiene acceso físico a la computadora, hay muchas cosas peores que puede hacer, pero aquí estoy hablando de la fruta que cuelga)

En resumen, debería ser más seguro instalarlo y ejecutarlo como administrador y luego como usuario común (sugeriría crear una cuenta separada exclusivamente para este software, pero creo que sería inútil, ya que ya tiene acceso a las credenciales de administrador una vez que se le da ...).

    
respondido por el mgibsonbr 22.10.2013 - 05:48
fuente

Lea otras preguntas en las etiquetas