20:05
1/3/2015

Zapewne wiesz, że odchodząc od komputera musisz zablokować ekran. Inaczej może się okazać, że zawsze czujni koledzy z pokoju napiszą coś na Twoim Facebooku lub z Twojej skrzynki pocztowej roześlą e-maila do wszystkich w firmie, informując że wieczorem zapraszasz wszystkich na piwo…

Obejście wygaszacza ekranu

Jeśli blokady ekranu dokonujesz przez odgrywania flashowego wygaszacza ekranu, powinieneś wiedzieć, że ekran blokady można łatwo obejść — wystarczy:

1. Kliknąć gdziekolwiek na ekranie

adobe_flash_menu2

2. Wybrać “Global Settings” -> “Advanced” -> “Trusted Location Settings” -> “Add” -> “Add File”

add_trusted_location

3. A następnie, w oknie wyboru pliku, kliknąć prawym przyciskiem myszy na dowolnym katalogu, wybierająć “Otwórz w nowym oknie”

open-explorer

Efekt? W pełni funkcjonalny Explorer działający na prawach zalogowanego użytkownika. Gdybyście potrzebowali przepisu na skrypt PowerShell, który uruchomi odpowiedni payload w momencie startu wygaszacza ekranu, tu znajdziecie kilka pomysłów.

Powyższy atak oczywiście działa tylko wtedy, kiedy atakujący ma fizyczny dostęp do komputera (w wtedy z reguły i tak jesteśmy na straconej pozycji — wektorów ataku jest bardzo dużo; od sprzętowych keyloggerów, po bootkity typu konboot).

Mam wygaszacz we flaszu i chcę dalej z niego korzystać, co robić, jak żyć?

Jeśli nie jesteś przywiązany do swojego flashowego wygaszacza ekranu, po prostu go zamień na inny. Jeśli jednak nie możesz się bez niego obyć, to jedną metodą ochrony będzie modyfikacja odkrywanego pliku .swf tak, aby zablokować prawy przycisk myszy. Start apletu z parametrem menu=false nie jest wystarczającym zabezpieczeniem, ponieważ menu “Global Settings” dalej będzie aktywne.

PS. Jeśli interesuje cie tematyka bezpieczeństwa Windowsa, to zapraszamy na nasze szkolenie “Bezpieczeństwo Systemu Windows“.

Przeczytaj także:

15 komentarzy

Dodaj komentarz
  1. Tak mi sie przypomniało :)
    http://i.imgur.com/fqjnK.gif

    • Pod Win95 ten GIF by się szybciej zakończył… :)

  2. Ja kiedyś jako wygaszacz miałem ustawiony blue screen – sam obrazek nie zabezpieczał, ale miny widzących bezcenne :D

  3. W komputerkach w Rossmanie robi się to tak:
    W przeglądarce wciskamy prawy przycisk, klikamy “Pokaż źródło” uruchomi się notatnik, klikamy Otwórz albo Zapisz jako i mamy dostęp do systemu plików ;D

    • W sklepach z komputerami zazwyczaj robią tak, że na tapetę ustawiają jakieś zdjęcie/tekst, które ma się tam wyświetlać cały czas i wywalają z procesów explorer.exe więc nie można nic odpalić. Wystarczy wcisnąć Ctrl+Shift+Esc i uruchomić proces ręcznie :D

    • Ooo, czyli nie tylko ja tak robiłem :D

  4. naciskam win+l i ekran się blokuje, używanie wygaszacza z hasłem było dobre w win95…

  5. zakius: to pozwala obejść win-l gdyż wygaszacz działa na prawach zalogowanego użytkownika

    • Win-L blokuje usera, bez hasła nic nie zrobisz, no chyba że ktoś poza tym używa flashowego wygaszacza, ale po co?

    • Win-L blokuje usera, bez hasła nic nie zrobisz, no chyba że ktoś poza tym używa flashowego wygaszacza, ale po co?

    • @admin serio, double post po przycięciu myszki?

    • wygaszacz? jaki wygaszacz? w takie durnoty się nie bawimy już dawno skoro mamy normalną blokadę…

  6. W fabryce, w której aktualnie pracuję, jest wystawiony komputer dla pracowników, nazywają to kiosk internetowy. Pracownicy mogą sobie sprawdzić jakieś tam firmowe rzeczy (nie wiem dokładnie co, ja tego nie używam). Wygląda to jak automat do gier: monitor i wbudowana klawiatura no i oczywiście włączona przeglądarka i zablokowany dostęp do wszystkiego. Szybko znalazłem dziurę: 5x klawisz shift, pojawia się okno ułatwień dostępu, dajemy zmianę ustawień, włącza się okno ustawień z aktywnym paskiem adresu, a stamtąd odpalamy już wszystko co chcemy :-).

  7. Ja tez tak mialem u siebie, chwytalo przy 11 shift, 14 alt i 9 F1+F4 wszystko ze spacja ;)

  8. Kto w dzisiejszych czasach używa wygaszaczy? Aż się czasu Windows 98 przypominają…

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.