¿Debo preocuparme si mi distrito escolar tiene un caparazón mayor expuesto? [duplicar]

1

Soy un estudiante de séptimo grado. El distrito escolar en el que me gusta trata de hacer que parezca que es la escuela más segura del mundo. Descubrí una falla importante en su sistema de seguridad. Este era un shell que no ejecutaba bash o cualquier otro lenguaje de línea de comandos que conocía. Esto fue claramente una cosa solo de administración, pero decidí investigar.

Usando un simple comando run del comando help pude ver la contraseña de todos. En ese momento era igual que su nombre de usuario. Sabía qué se podría hacer si el sistema informático del distrito estaba comprometido. El distrito escolar solo pensó en mantener la cubierta cerrada de los grados 8-12. Esto deja una apertura, si alguna persona obtuviera una contraseña de un grado más joven, entonces podría hacer algún daño.

En 2017, encontré una cáscara diferente. Esta vez fue el CMD en Windows 8. Esta vez fue en shell. Fui y tecleé netsh . Desde allí pude controlar todos los componentes de la red.

He estado pensando en escribir una carta a un administrador, pero no sé qué decir o usar, por cualquier motivo que debería importarle. ¿Debería el administrador, todos los demás y yo estar preocupados por esto?

    
pregunta AdrienDaBoss 25.08.2018 - 18:10
fuente

1 respuesta

1

Si este shell le permite enviar shell inverso o cualquier otra cosa de esa naturaleza, debe informarlo de inmediato al administrador de sistemas para que pueda solucionar el problema. Los datos de todos están en riesgo.

  

¿El administrador, todos los demás y yo debemos preocuparnos por esto?

Piénsalo. ¿Permitiría que un exploit rouge deambulara por la red sin parchear? Si esta vulnerabilidad le permite ver TODAS LAS CONTRASEÑAS , puede iniciar sesión en las cuentas y causar daño a todos los estudiantes.

    
respondido por el zuckonit 25.08.2018 - 23:41
fuente

Lea otras preguntas en las etiquetas