Atacar cuentas de usuario admin y no admin. en la misma PC

Navega tus respuestas
1

Imagina el siguiente escenario;
Un hacker quiere atacar una PC remota y tomar control de ella usando RAT. Esta PC tiene tres cuentas de usuario. - A (cuenta de administrador. - B (cuenta no administrador)
- C (cuenta de administrador)
El atacante envía correos electrónicos maliciosos (¡RAT incluido!) Tanto al usuario A como al usuario B para infectar la PC.
Mi pregunta es qué sucede si el usuario A que tiene una cuenta de administrador instala la aplicación malintencionada. ¿Su acción también infecta las otras dos cuentas y permite que el pirata informático tome el control de todas las cuentas de usuario? ¿O solo se compromete su cuenta?

    
pregunta PMD 27.10.2016 - 00:39
fuente

2 respuestas

1

Siempre que detecte que se ha ejecutado el código de un atacante, es mejor actuar asumiendo que todos los datos del sistema están potencialmente comprometidos. Esto es especialmente cierto si un usuario privilegiado se vio comprometido, ya que incluso si requieren una acción afirmativa para ponerse sus privilegios (sudo, etc.), en algún momento lo harán. En ese momento, el código de ataque puede comprometer completamente el sistema.

Incluso si el usuario infectado no tiene privilegios, pueden existir varias vulnerabilidades locales (desconocidas para el administrador) que podrían otorgar al código mayores privilegios sin que ningún usuario privilegiado haya iniciado sesión.

Es un problema de 'incógnitas desconocidas', y con acceso local, la superficie de ataque es simplemente mucho más grande.

Vale la pena considerar que el código de ataque puede generar, rastrear y falsificar las comunicaciones de la red local, por lo que no puede simplemente asumir que la información y las cuentas en otras máquinas son seguras.

    
respondido por el Jeff K 24.02.2017 - 06:02
fuente
0

Si estás hablando de una PC con Windows, entonces sí.

Cuando usted es un administrador local en un sistema, tiene acceso completo a esa máquina y puede escalar a SISTEMA, el nivel más alto de privilegio en una PC con Windows local. Una vez que el atacante es un administrador en ese sistema, la casilla (y todas las cuentas de usuario y datos) debe considerarse completamente comprometida.

    
respondido por el HashHazard 27.10.2016 - 00:59
fuente

Lea otras preguntas en las etiquetas

¿Qué métodos existen para usar una base de datos encriptada para realizar un registro que sea legal y legalmente confiable? ¿El ajuste de clave contra el cifrado RSA?