我有一个关于集成Windows身份验证的安全问题。
假设我们正在使用iis托管的.net远程处理。 系统使用集成的Windows身份验证。
如果某个客户端设法将操作系统克隆到其他PC或只是将用户克隆到其他PC,该怎么办? (其他PC使用相同的用户名和相同的密码哈希)
然后另一台PC也可以访问服务器资源,假装它是其他人,并做出一些不好的想法。
这可能吗? 将同一用户克隆到其他PC是一种平和的蛋糕。使用客户端的用户可以找到几种方法。
如何防止出现这种情况?
答案 0 :(得分:0)
克隆后,您还需要与用户登录的活动会话。这只适用于
因此,基本上攻击者可以使用它来冒充他人,只要他们有机会访问机器并且系统没有以安全的方式配置。