堆棧內存溢出
  簡體   English   中英

集成的Windows身份驗證和從XP克隆用戶

[英]Integrated windows authentication and cloning users from xp

 原文  2010-03-09 12:50:23       windows/ iis/ authentication/ integrated

問題描述

我有一個有關集成Windows身份驗證的安全性問題。

假設我們使用的是iis中托管的.net遠程處理。 系統使用集成的Windows身份驗證。

如果某些客戶端設法將操作系統克隆到另一台PC或僅將用戶克隆到另一台PC,該怎么辦。 (其他PC使用相同的用戶名和相同的密碼哈希)

然后,另一台PC也可以假裝它是別人來訪問服務器資源,並做出一些不好的想法。

這可能嗎? 將同一用戶克隆到其他PC可以輕松了。 使用客戶端的用戶可以找到幾種解決方法。

如何防止這種情況?

1 個解決方案

解決方案1
 0  2010-03-09 12:59:32

克隆后,您還需要與登錄用戶進行活動會話。 僅當

  1. 用戶已登錄到原始PC,並且PC處於休眠狀態,並且
  2. 如果Windows已配置為在恢復休眠會話時不要求提供憑據。

因此,基本上,攻擊者只有在對計算機具有物理訪問權限且未以安全方式配置系統的情況下,才可以使用該方法來假冒他人。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 具有集成Windows身份驗證的Extranet 集成Windows認證Wininet 從WPF Windows應用程序使用具有集成身份驗證的WebService 不允許對其中一個域進行集成的Windows身份驗證* 集成Windows身份驗證 - 互聯網應用程序的現實 使用IIS,Firefox和SQL Server進行集成Windows身份驗證 node.js客戶端中的Windows集成身份驗證 在Silverlight應用程序中將Windows集成身份驗證與SqlRoleProvider一起使用 向Windows集成身份驗證對話框添加文本 您是否支持Windows XP上的標准用戶?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM