0

我有一个关于集成 Windows 身份验证的安全问题。

假设我们正在使用托管在 iis 中的 .net 远程处理。该系统使用集成的 Windows 身份验证。

如果某些客户端设法将操作系统克隆到另一台 PC 或只是将用户克隆到另一台 PC 怎么办。(其他PC具有相同的用户名和相同的密码哈希)

然后另一台PC也可以冒充别人访问服务器资源并做出一些不好的想法。

这可能吗?将同一用户克隆到另一台 PC 是一件很容易的事。使用客户端的用户可以找到几种方法来实现这一点。

我怎样才能防止这种情况?

4

1 回答 1

0

克隆后,您还需要与正在登录的用户进行活动会话。这仅适用于

  1. 用户登录到原始 PC 并且 PC 处于休眠状态,并且
  2. 如果 Windows 已配置为在恢复休眠会话时不要求提供凭据。

所以基本上攻击者只有在他们可以物理访问机器并且系统没有以安全方式配置的情况下才能使用它来冒充其他人。

于 2010-03-09T12:59:32.387 回答