Menü
Avatar von Mr_Functional_Style
  • Mr_Functional_Style

mehr als 1000 Beiträge seit 13.10.2019

Windows 10 Netzwerke kann man * p r i n z i p i e l l * nicht sichern!

Zitat:

Dem Werkzeug Git fehlten bisher außerdem Informationen über Spezifika von NTFS, was zum Überschreiben von Daten führen konnte, und beim Ausführen von Git im Windows-Subsystem für Linux (WSL) waren die NTFS-Schutzmechanismen nicht aktiviert.

Bedeutet: Wenn das Kompilat nicht den Standard Linker unter Windows nutzt, werden vor einem fopen() die Zugriffsrechte, die in dem versteckten Verzeichnis $MFT stecken, nicht abgefragt und das Programm hat vollen Zugriff auf das lokale NTFS.

Das ist z.B. der Fall, wenn man unter Windows mit GNU Tools statisch kompiliert.

Der Windows 10 Kernel basiert nämlich noch auf dem alten MS DOS, und das kannte als Single User Betriebssystem keinerlei Isolationsmechanismen. Daher hatte sich Microsoft damals für einen sog. "Hook" im Linker entschieden, der vor jedem Dateizugriff einer .exe noch eine Sicherheitsabfrage einschiebt. Baut man die aus, bzw. verhindert man dynamisches Linken, darf man unter Windows 10 - absolut alles!

Der Windows 10 Kernel fängt selber nämlich garnichts ab. Das ganze Rechtesystem von Windows ist also relativ einfach zu umgehen.

q.e.d.!

Quelle: https://www.golem.de/news/code-verwaltung-windows-eigenheiten-verursachen-luecken-in-git-1912-145516.html

P.S.: Auch verstecken sich Viren gerne in diesen unsichtbaren Verzeichnissen hier, die von vielen Virenscannern nicht gesehen bzw. erst garnicht erreicht werden können.

$MFT - Master File Table. Contains details of all files on the volume. Each file on the disk has a corresponding record in the MFT with the file names, timestamps, attributes and location on the disk. Typically 12% if a volume's space is allocated for the MFT to grow into. OSF parses this file for you when you use the file system browser.

$LogFile - A log of chances to the metafiles (Journaling).

$Volume - Contains the volume's name, file system version and other status flags.

$AttrDef - MFT attributes that associates numeric identifiers with names.

$Bitmap - A large array of bits indicating which clusters on the disk are free and which are used.

$Boot - The volume boot record. Should always be the first cluster on the volume.

$BadClus - A list of clusters that have been determined to be bad.

Quelle: https://www.osforensics.com/faqs-and-tutorials/how-to-view-hidden-ntfs-files.html

Man hat als Admin also im Grunde keinerlei Chance, ein Windows 10 Netzwerk irgendwie zu sichern. Ein einziges Binary, was - eingebettet in irgendwas - durchkommt, reicht!

Eine Firewall bei Windows 10 ist also relativ sinnlos. Das Einzige, was hilft, ist einen Linux KVM oder Citrix Terminalserver in die DMZ zu stellen, über den dann via RDP aus dem Intranet zugegegriffen wird, womit dann die Leute surfen und Mails lesen können. Und wenn da ein virtueller Rechner verseucht ist, ist der ja in Sekunden wieder hergestellt ...

Have fun!

Bewerten
- +