Tādi lasītāji kā jūs palīdz atbalstīt MUO. Veicot pirkumu, izmantojot saites mūsu vietnē, mēs varam nopelnīt filiāles komisiju.
Microsoft izveidoja Windows pārvaldības instrumentu (WMI), lai pārvaldītu to, kā Windows datori piešķir resursus darbības vidē. WMI veic arī vēl vienu svarīgu lietu: tas atvieglo lokālu un attālu piekļuvi datortīkliem.
Diemžēl melno cepuru hakeri var nolaupīt šo iespēju ļaunprātīgos nolūkos, izmantojot neatlaidības uzbrukumu. Lūk, kā noņemt WMI noturību no Windows un nodrošināt sevi drošībā.
Kas ir WMI noturība un kāpēc tā ir bīstama?
WMI noturība attiecas uz uzbrucēju, kurš instalē skriptu, jo īpaši notikumu uztvērēju, kas vienmēr tiek aktivizēts, kad notiek WMI notikums. Piemēram, tas notiks, kad sistēma sāk sāknēties vai sistēmas administrators datorā kaut ko dara, piemēram, atver mapi vai izmanto programmu.
Noturības uzbrukumi ir bīstami, jo tie ir slēpti. Kā paskaidrots tālāk Microsoft skriptēšana, uzbrucējs izveido pastāvīgu WMI notikumu abonementu, kas izpilda lietderīgo slodzi, kas darbojas kā sistēmas process, un iztīra tā izpildes žurnālus; mākslinieka izgudrotāja tehniskais ekvivalents. Izmantojot šo uzbrukuma vektoru, uzbrucējs var izvairīties no atklāšanas, izmantojot komandrindas auditu.
Kā novērst un noņemt WMI noturību
WMI notikumu abonementi ir gudri skripti, lai izvairītos no atklāšanas. Labākais veids, kā izvairīties no noturības uzbrukumiem, ir atspējot WMI pakalpojumu. Šādai rīcībai nevajadzētu ietekmēt jūsu vispārējo lietotāja pieredzi, ja vien neesat spēcīgs lietotājs.
Nākamā labākā iespēja ir bloķēt WMI protokola portus, konfigurējot DCOM, lai izmantotu vienu statisko portu, un bloķējot šo portu. Jūs varat apskatīt mūsu ceļvedi vietnē kā aizvērt ievainojamos portus lai iegūtu papildu norādījumus par to, kā to izdarīt.
Šis pasākums ļauj WMI pakalpojumam darboties lokāli, vienlaikus bloķējot attālo piekļuvi. Tā ir laba ideja, jo īpaši tāpēc attālā datora piekļuve ir saistīta ar savu daļu risku.
Visbeidzot, varat konfigurēt WMI, lai skenētu un brīdinātu jūs par draudiem, kā šajā prezentācijā parādīja Čads Tilberijs:
Spēks, kam nevajadzētu būt nepareizās rokās
WMI ir spēcīgs sistēmas pārvaldnieks, kas kļūst par bīstamu rīku nepareizajās rokās. Vēl ļaunāk, lai veiktu noturības uzbrukumu, nav vajadzīgas tehniskās zināšanas. Norādījumi par WMI noturības uzbrukumu izveidi un palaišanu ir brīvi pieejami internetā.
Tātad ikviens, kam ir šīs zināšanas un īsa piekļuve jūsu tīklam, var attālināti izspiegot jūs vai nozagt datus, izmantojot tikko digitālo pēdu. Tomēr labā ziņa ir tā, ka tehnoloģijā un kiberdrošībā nav absolūtu. Joprojām ir iespējams novērst un noņemt WMI noturību, pirms uzbrucējs nodara lielu kaitējumu.
