Pàgina d'inici » IS Governance » Seguretat » Audit » Com trobar els serveis sense cometes (“quotes”)

Com trobar els serveis sense cometes (“quotes”)

ONG videos

ONG videos

Tradueix…

Anuncis
USA Flag German Flag Spain Flag
Hacker image
courtesy of hyena reality / FreeDigitalPhotos.net

Nessus plugin 63155: Unquoted Service

Existeix una vulnerabilitat en la definició dels serveis de Windows que no força, per disseny, la utilització de les cometes (” – quotes) al arrencar els serveis.

Això implica que un hacker pot utilitzar aquesta informació per a executar un programa en substitució de la ruta inicialment prevista.
Aquí pots veure els detalls de la vulnerabilitat, tal com la descriu Nessus.

 

Com faig per a verificar les cometes dels serveis?

Hi han diverses maneres. Jo sempre tendeixo a utilitzar alló que estigui disponible a la màquina.

c:\temp>wmic service get name,displayname,pathname,startmode |findstr /i “auto” |findstr /i /v “c:\windows\\” |findstr /i /v “””

 

Que fa aquesta instrucció?

En aquest cas, extreu el llistat, el filtra pels que arrenquen automàticament i exclou els que son de c:\windows i els que ja tenen cometes….

i voilà!…. el llistat dels més urgents a revisar 😀

 

 

Enllaços relacionats:

 

Altres temes dels que parlo:


DevOps o com recuperar la visió global de IS

GAMP, 21CFR part11 … i altres històries de validació

Mites sobre Big Data



 

Anuncis

Deixa un comentari

Fill in your details below or click an icon to log in:

WordPress.com Logo

Esteu comentant fent servir el compte WordPress.com. Log Out /  Canvia )

Google+ photo

Esteu comentant fent servir el compte Google+. Log Out /  Canvia )

Twitter picture

Esteu comentant fent servir el compte Twitter. Log Out /  Canvia )

Facebook photo

Esteu comentant fent servir el compte Facebook. Log Out /  Canvia )

w

S'està connectant a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d bloggers like this: