¿Cuáles son las implicaciones de seguridad de vincular una cuenta de dominio con una cuenta personal de Microsoft en Windows 8?

7

Además de poder desordenar las configuraciones y tener acceso a la cuenta personal de SkyDrive, ¿qué más podría hacer un atacante en la red corporativa cuando las cuentas están vinculadas y las configuraciones se comparten entre el trabajo y las computadoras personales? ¿Qué pasa con un atacante en una computadora personal sincronizada?

    
pregunta Sydius 19.08.2013 - 23:53
fuente

2 respuestas

1

Supongo que esta pregunta se refiere a la política de traer tu propio dispositivo.

El mayor riesgo de seguridad de permitir que alguien acceda a vincular un dominio y una cuenta personal es la capacidad de descargar archivos de la empresa sobre diversos temas (datos de clientes, números de tarjetas de crédito, planes corporativos, etc.) a sus propias cuentas y a sus PC personal. Ni siquiera necesitarían ser capaces de llevar a cabo cualquier piratería seria, ya les has dado todo el acceso que necesitan.

Si el empleado no tiene la intención de causar daños maliciosos, su segundo mayor riesgo sería un atacante remoto o un virus en la computadora personal de los empleados. Cada vez que alguien obtiene acceso a rutas que solo deben ser vistas por un dispositivo físicamente dentro de su red o virtualmente dentro de su red (VPN), corre el riesgo de que un atacante remoto conozca el esquema de IP y las convenciones de nomenclatura de los dispositivos internos, así como la DNS y controladores de dominio contenidos dentro. Es posible que no vean el tráfico cifrado, pero el paquete aún tiene una ruta visible. Esto permite que alguien sabotee su red con mayor facilidad porque conoce las rutas y sus objetivos.

    
respondido por el HAL 05.03.2014 - 17:47
fuente
0

Bueno, creo que en realidad hay muy pocas vulnerabilidades que podrían usar en las computadoras mismas. Si encuentran una vulnerabilidad en SkyDrive, es posible que puedan ejecutar software malintencionado en cualquier computadora desde cualquier ubicación en cualquier momento, pero esto no me parece probable.

Un posible ataque para que ellos empleen sería engañarte; para esperar a que cargue un documento, descargarlo inmediatamente, eliminarlo, inyectar secuencias de comandos malintencionadas en las macros de la versión descargada del documento y volver a cargarlo con el mismo nombre. Si lograron esto, podrían cargar virus en cualquiera de las computadoras a través de SkyDrive y hacer que su script inyectado lo ejecute automáticamente. La única otra cosa en la que puedo pensar es que posiblemente podrían averiguar qué otras computadoras está usando (cualquier computadora que descargue de su SkyDrive) y usar las mismas contraseñas de la primera computadora para autenticarse en la segunda. Esto podría permitirles usar su computadora corporativa para MITM toda su compañía, o registrar información de la tarjeta de crédito, etc. en la computadora de su hogar. ¿Es esto lo que estabas buscando?

    
respondido por el KnightOfNi 23.11.2013 - 04:09
fuente

Lea otras preguntas en las etiquetas