Mitigación de ventanas de patitos de goma

Navega tus respuestas
1

Así que estoy familiarizado con los ataques de badusb o patito de goma, actualmente no tengo uno para probar ninguna de mis preguntas.

Básicamente, mi pregunta es: ¿puedes mitigar los ataques de patitos de goma usando los privilegios de usuario de Windows? por ejemplo, poner a los usuarios en una cuenta de privilegios más bajos que puede bloquear el acceso a la consola, o privilegios de administrador. Mi instinto me dice que sí, pero no estoy seguro de cómo funcionan los dispositivos confiables.

He visto la utilidad de búsqueda de pato que se puede usar para mitigar los ataques de patito, pero suponiendo que no es una opción, ¿funcionarán los controles de acceso del usuario?

¡Gracias!

    
pregunta pacotaco 05.03.2017 - 20:35
fuente

1 respuesta

2

Estás mezclando dos cosas pero yo responderé ambas:

  1. UAC no representa ninguna mitigación para un patito de goma, ni para un chiquillo o cualquier otra plataforma. La próxima vez que aparezca un diálogo de UAC, intente presionar CTRL + Y y vea qué sucede. Ellos superan fácilmente UAC. El uso de UAC está destinado a evitar que el software que se ejecuta en su PC aumente los privilegios sin su aprobación, pero la PC lo considera a usted (o su 'teclado') como aprobación.

  2. En cuanto a otorgarle a un usuario privilegios bajos, este es una mitigación, en el sentido de que el patito de goma solo puede hacer lo que el usuario puede hacer, por lo que cuanto más limite al usuario, más más te limitas al pato. Hay una compensación aquí. Para los usuarios avanzados, las soluciones como duckhunt son mucho mejores en mi opinión, pero si se trata de una computadora no técnica, este es un gran método de mitigación.

EDITAR: de acuerdo con el comentario y la edición de los OP, mi primer punto es irrelevante. No lo estoy eliminando porque creo que cualquier persona interesada en la mitigación de ataques por HID debería leer esto.

    
respondido por el MiaoHatola 05.03.2017 - 20:47
fuente

Lea otras preguntas en las etiquetas

El servidor se infecta con archivos maliciosos ¿Existe una forma segura de que un sitio web pueda recuperar y enviar su contraseña "olvidada" en texto sin formato [duplicado]