¿La configuración de una contraseña de usuario en Windows XP ayuda a proteger contra las vulnerabilidades remotas en comparación con ninguna contraseña?

8

En una situación típica de usuarios domésticos con una PC conectada a Internet a través de un enrutador, supongamos que no nos preocupa proteger la máquina de personas con acceso físico. ¿La configuración de una contraseña en una cuenta de usuario de Windows XP ayuda a proteger la máquina de ataques remotos? (en comparación con una cuenta sin contraseña).

Sin una contraseña establecida, el acceso a escritorio remoto no es (debería) ser posible. ¿Hay otros vectores de ataque donde tener una contraseña reduce el riesgo? En resumen, ¿qué es más seguro?

    
pregunta arjan 22.06.2013 - 17:12
fuente

3 respuestas

5

No, no hay protección adicional contra las vulnerabilidades remotas, pero siempre debe establecer una contraseña de cuenta siempre que sea humanamente posible , por toda una serie de razones no relacionadas con errores de ejecución remota de código.

Las explotaciones remotas generalmente resultan en la ejecución del código, y ese código se ejecutaría bajo el nivel de privilegio del usuario que estaba ejecutando el servicio o la aplicación explotada. Como tal, el mecanismo de contraseña está completamente omitido.

Este es especialmente el caso de los servicios que se ejecutan bajo cuentas de servicio dedicadas, como el SERVICIO DE RED, EL SERVICIO LOCAL o el SISTEMA, que en primer lugar no tienen técnicamente contraseñas - tienen hashes NTLM con valores aleatorios, y el inicio de sesión está deshabilitado para ellos.

La única protección que puedo ver es en un escenario donde un usuario con pocos privilegios (por ejemplo, una cuenta limitada o de invitado) ejecuta una aplicación que está abierta a la red, y esa aplicación es explotada. Desde allí, una cuenta sin contraseña es un objetivo para la escalada horizontal de privilegios, o la escalada vertical de privilegios si la cuenta se ejecuta como administrador.

En general, sugeriría que la contraseña esté siempre establecida en todas las cuentas de usuario, pero no por razones de protección de explotación remota. Hay muchas otras razones para establecer una contraseña.

    
respondido por el Polynomial 22.06.2013 - 18:27
fuente
0

Bueno, si no tiene un servidor de seguridad de hardware externo (en su mayoría hay uno en el enrutador) y tiene habilitados los servicios de archivos o cosas por el estilo, entonces el lado remoto podría simplemente conectarse a su \ system \ c $ compartir y colocar cualquier malware allí o lo que sea. Con el acceso RPC, el atacante podría colocar cosas en el registro, etc. Si su firewall está bloqueando eso, está seguro contra estos ataques.

Tenga en cuenta que XP está fuera del soporte de Microsoft en unos pocos meses. Eso significa que si se descubre un nuevo exploit remoto, ni siquiera obtendrá una solución de error de seguridad para él.

    
respondido por el http 23.06.2013 - 19:59
fuente
0
  

¿Hay otros vectores de ataque donde tener una contraseña reduce el riesgo?

Se sabe que las cosas carnosas que tocan el teclado son excepcionalmente inseguras y, a menudo, son más explotables que el propio sistema operativo.

Tal vez debería volver a considerar no preocuparse por proteger la máquina de ellos, así como aplicar los principios de privilegio mínimo (hasta el punto de tener 2 cuentas para usted mismo, de modo que no es administrador cuando no necesita estarlo). )

    
respondido por el James Snell 26.06.2013 - 00:05
fuente

Lea otras preguntas en las etiquetas