MFCのターミナルの安全性について少し

みなさんこんにちは!



私が最近MFCに入るのは簡単ではありませんでした(突然知らない人のために、MFCは州および地方自治体のサービスを提供するための多機能センターです。つまり、あらゆる種類の紙がここで作られています)。 その順番を待っている間、脳は興味と利益で時間を過ごす何らかの方法を精力的に探しました。 そして、私の目は、公共サービスにアクセスするための孤独なターミナルに目を向けました。





(写真では、端末はすでに私の操作後です)。



叙情的な余談



私は数年間、主な活動がすべての好みに合わせて端末を作成する会社で働いていました-ケースからソフトウェアまで。 クライアントに送信する前に、各端末は技術管理部門を通過します。これにより、送信される商品が特定の品質基準に確実に対応するようになります。 セキュリティは特に厳しく監視されました-ハードウェア側のアンチバンダルケースとボタン、オペレーティングシステム(通常、MS Windows 7以降)のセットアップ、独自のシェル、およびソフトウェア側の独自のカスタマイズ可能なオンスクリーンキーボード したがって、私は習慣から外れて、セキュリティに関して端末のサプライヤがMFCに対して行ったことを確認するために、「特権を感じる」ことを決めました。



なし



まず、端末にはカスタムキーボードが装備されています。 残念ながら、私はキーボードを個別にキャプチャしませんでした(何かを撮影することは私の目標ではなかったため、いくつかの場所では品質はあまり良くありません)が、すべて次のようになります。







キーボードにAltキーとWinキーはありません。 したがって、Ctrl + Alt + Del、Alt + Tab、Win + D、Win + R、Win + Eなどの組み合わせはすぐに消えます。 よく見てみると、何らかの理由でCtrlキー、Shiftキー、Escキーをそのままにすることにしました。 Ctrl + Shift + Escを試してください-出来上がり! タスクマネージャーは最初の試行で開いています。 タスクマネージャーと一緒に、タスクバーに[スタート]ボタンが表示されます。 タッチパッドを使用して、メニューを開き、検索で「オンスクリーンキーボード」と入力し、タッチパッドまたはEnterキーの使用を開始します。







これで、必要な可能性のあるすべてのキーにアクセスできるようになり、ターミナルは完全に使用可能になりました。 実際、これは終了する可能性がありますが、私はすでにそれについて何ができるのかと思っていました。



これでできること



レジストリエディターを起動します-Win + R + regedit + Enter:







インターネットエクスプローラー(Win + R + iexplore + Enter)を起動し、必要なページに移動します。







システムに関する情報を確認します。







ところで、彼らがWindows 7のライセンスを取得したのは非常に興味深いことです。MicrosoftのWebサイトからすべてのエディションのWindows 7の販売は2013年10月31日に終了しました。

UPD。:Windows 7 Professionalがプリロードされたコンピューターの販売終了2016年10月31日



私が他に何をすべきかを考えていたとき、それでも男性が端末、明らかにシステム管理者に近づき、端末を元の状態に戻すためのアクションを取り始めました。 彼は会話を始めようとする私の試みに反応しませんでした。 20分後、端末は次のようになりました。







彼らが言うように、端末はありません-問題ありません。



他の端末はまだ使用しているため、他の端末には触れませんでした。 これらの理由により、ロングタッチが無効になっている(コンテキストメニューが開いている)かどうかを確認することはできず、端末に何もダウンロードできませんでした。



ちなみに、タスクマネージャを開く必要はありませんでした。 どうやら、標準のスクリーンキーボードをオフにすることを誰も推測しなかったようです。











したがって、意図された目的で端末を使用しようとすると、誰でも画面キーボードを開いて何でもできます。



どのような結論が導き出せるか



しかし、この状況からの結論は非常に悲しくなります。 高い確率で、端末はMFCの内部ネットワークに接続されています(チェックしませんでした)。 私はITセキュリティの専門家とは程遠いですが、たとえば次の攻撃ベクトルを想定できます。



  1. ファイルホスティングサービスでシェル/バックドア/ルートキット/そのような何かを注ぎます
  2. ターミナルでブラウザーを開き、ダウンロードして実行し、すべてを元どおりに戻します。
  3. ????
  4. 利益


特に怠け者の場合は、TeamViewerの公式Webサイトにアクセスし、そこからTeamViewer for Windowsをダウンロードします(いわば準備のない方法です)。管理を有効にし、IDとパスワードを書き留めます。



さて、それ以上のアクションはあなたの想像力によってのみ制限されます。 明らかな理由により、私自身はこれを行わず、強く推奨しません。 しかし、MFC端末の安全性、したがって内部ネットワークの安全性に対するこのような態度の事実は恐ろしいものです。 この方法でアクセスできるデータはわかりません。



PSそれ以外の場合、MFCを訪問した印象は素晴らしかったです。



All Articles