Com trobar els serveis sense cometes (“quotes”)

USA Flag German Flag Spain Flag
Hacker image
courtesy of hyena reality / FreeDigitalPhotos.net

Nessus plugin 63155: Unquoted Service

Existeix una vulnerabilitat en la definició dels serveis de Windows que no força, per disseny, la utilització de les cometes (” – quotes) al arrencar els serveis.

Això implica que un hacker pot utilitzar aquesta informació per a executar un programa en substitució de la ruta inicialment prevista.
Aquí pots veure els detalls de la vulnerabilitat, tal com la descriu Nessus.

 

Com faig per a verificar les cometes dels serveis?

Hi han diverses maneres. Jo sempre tendeixo a utilitzar alló que estigui disponible a la màquina.

c:\temp>wmic service get name,displayname,pathname,startmode |findstr /i “auto” |findstr /i /v “c:\windows\\” |findstr /i /v “””

 

Que fa aquesta instrucció?

En aquest cas, extreu el llistat, el filtra pels que arrenquen automàticament i exclou els que son de c:\windows i els que ja tenen cometes….

i voilà!…. el llistat dels més urgents a revisar 😀

 

 

Enllaços relacionats:

 

Altres temes dels que parlo:


DevOps o com recuperar la visió global de IS

GAMP, 21CFR part11 … i altres històries de validació

Mites sobre Big Data



 

Anuncis

Deixa un comentari

Fill in your details below or click an icon to log in:

WordPress.com Logo

Esteu comentant fent servir el compte WordPress.com. Log Out /  Canvia )

Google+ photo

Esteu comentant fent servir el compte Google+. Log Out /  Canvia )

Twitter picture

Esteu comentant fent servir el compte Twitter. Log Out /  Canvia )

Facebook photo

Esteu comentant fent servir el compte Facebook. Log Out /  Canvia )

S'està connectant a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.