Abuse Melding

Je hebt een klacht over de onderstaande posting:

08-09-2023, 10:54 door Anoniem

Door Anoniem: Indien een ander admin account wordt gecompromiteerd is het mogelijk de uitgeschakelede admin accounts weer te activeren Omdat veelal bij het uitschakelen van de admin accounts de rechten niet worden verwijderd, is de blast radius wanneer zo een account wordt geactiveerd groot. Omdat het om het her-activeren van een bestaand account gaat, valt dit minder op en wordt hiermee persistence gecreëerd in de omgeving. Maar dan kan die aanvaller toch gewoon een nieuw account maken in plaats van een uitgeschakeld account inschakelen? "maar dat valt op" lijkt me geen argument als inschakelen van een uitgeschakeld account niet zou opvallen. Je ziet nog wel eens dat verhaal "als je het apparaat gekocht hebt moet je (ingelogd als Admin) een nieuw account maken met een unieke naam en dat Admin rechten geven en dan dat Admin account uitschakelen". (niet specifiek voor Fortinet) Het idee zou dan zijn dat aanvalles die de hele tijd wachtwoorden afschieten op Admin er nooit in komen. Ze zouden dan ook ...

Beschrijf je klacht (Optioneel):

captcha