Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Register openzetten tbv erp applicatie

21-01-2011, 15:46 door Merlijn, 8 reacties
Hallo Security lezers

ik ben in conclaaf met een erp pakket leverancier die voor de juiste werking van zijn software vereist dat er handmatig/script
rechten opengezet worden op de hklm\software\classes. Dit is niet eenmalig maar voor continue openzetten
Doe je dit niet dan werken de erp scrpts niet goed. . en ook niet specifiek op een hklm\software\classes\leveranicer, maar de hele string (zodat toekomstig gebruik geen gedoe geeft (reactie van leverancier)

Op mijn antwoord dat ik dit onveilig vindt, krijg ik als reactie dat het blokkeren van regedit en een goede antivirus alle problemen voorkomt.

Is deze arrogantie een bekend iets, of is het toevallig alleen bij deze software leverancier.

Merlijn
Reacties (8)
21-01-2011, 15:56 door 2tirds
Dat is een bekend iets. Niet mee akkoord gaan. Ik heb zelf tbv SAP wel eens een tussendeurtje gemaakt in de vorm van een programma dat zich voordeed als het register en de calls filterde. Over welke software gaat het? volledig erp? alleen op de server? Als het ook bij clients moet: ronduit incompetent te noemen.
21-01-2011, 16:00 door Anoniem
Het is een wel enigszins bekend iets....je ziet vaker dat gebruikers met minder rechten sommige software gewoon niet kunnen draaien. Het zou netter zijn als de fabrikant het in hkcu gedaan had.
helaas is er weinig anders aan te doen dan een andere leverancier nemen (en zeggen waarom) of de kwetsbaarheid accepteren.
21-01-2011, 17:27 door 2tirds
@Anoniem
Er is dus in de meeste contexten WEL wat aan te doen. Het ligt een beetje aan wat er precies gebeurd. Je zou op zijn minst de calls geautomatiseerd kunnen verzamelen en dat in een overzicht bij systeembeheer plempen voor ongebruikelijke communicatie.
21-01-2011, 18:28 door Anoniem
Spreek me er niet van... Software bedrijven, vooral de kleine die zich groot wanen, zijn daar goed in.
Altijd krijg ik het antwoord: "we gaan er vanuit dat de gebruiker local administrator is op zijn eigen pc" !?
Ja hallo...

Nog zulke hiaten:
- De software moeten installeren direct onder de C:\. Ik heb een boekhoud programma dat 3 extra folders onder de C zet. Full control voor iedereen. C:\Program Files\ is er voor een reden...
- Dingen droppen in het all users profile. De user is local admin, toch?
- setup programma's dat niet silent/unattend te krijgen zijn: Dus kan je alle PC's handmatig beginnen installeren. Ookal heb je geinvesteerd in een mooie SCCM omgeving. Wanneer zullen ze eens leren dat een msi in een Installshield in een custom zip programma niet meer van deze tijd is.

En als ze dan je pc eens moeten overnemen voor een her-registratie van de software, dan slingeren ze je vanalles naar je hoofd omdat je toch alles onder C:\program files geinstalleerd hebt.

En dat durft dan duizenden euro's vragen voor zulke software... foei foei foei
21-01-2011, 22:34 door Anoniem
misschien kan je iets met machtigingen doen?
23-01-2011, 10:30 door Anoniem
En regedit verbieden heeft geen zin omdat er een versie bestaat die niet let op dat verbod. Ik gebruik al jaren RG2.EXE om dit te omzeilen als het nodig is.
Wat ik van de leverancier vind is hierboven ook al beschreven.
23-01-2011, 16:14 door Anoniem
SAP moet je zowiezo wegdoen
23-01-2011, 21:31 door Anoniem
Comodo Firewall Pro kan wijziging in het register blockeren, je geeft de betrefde sleutel op aan de firewall. bijvoorbeeld hklm\software\classes\application , Je moet alleen nog weten waar script weiziging plaats vinden in het register.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.