it-swarm-eu.dev

Un programma di installazione di Windows che non richiede diritti di amministratore è pericoloso?

Uso Atlassian SourceTree su Windows, e una cosa che mi piace è che non richiede privilegi di amministratore per l'installazione o l'aggiornamento. Mi è capitato di menzionarlo al nostro ISSO (responsabile della sicurezza del sistema informativo) e non era un fan. Ha detto che non richiedere l'amministratore era pericoloso perché (parafrasando) "Se non ti sta chiedendo l'approvazione, non sai mai cosa sta succedendo e cambiando in background!"

Ora, questa persona ha la tendenza ad essere eccessivamente cauta, quindi sono scettico sulla sua valutazione. Ho sempre pensato che se un programma non richiede i permessi di amministratore, è perché non fa cambiamenti abbastanza profondi da averne bisogno. Per aggiungere ciò, i nostri computer di lavoro sono estremamente bloccati, quindi trovo difficile credere che tutto ciò che un installatore deve fare per ottenere dalla nostra sicurezza funzionalità è di non chiedere il permesso.

Quindi qual è la situazione reale? Un installatore che può essere eseguito senza i privilegi di amministratore può davvero essere così pericoloso?

132
David K

L'installazione di qualcosa senza la necessità di privilegi di amministratore non è più pericolosa dell'esecuzione di un programma senza installazione con autorizzazioni utente standard. Questo è anche meno pericoloso rispetto all'installazione di qualcosa CON privilegi di amministratore (o, in effetti, di eseguire qualsiasi cosa con autorizzazioni di amministratore).

L'esecuzione di un programma casuale scaricato da Internet, ovviamente, è potenzialmente pericoloso, anche se non richiede amministrazione.

Se la preoccupazione del tuo ISSO è "stai eseguendo un codice Internet casuale e l'autore di quel codice ti rende facile essere pigro nel chiedermi di controllarlo", allora questo è abbastanza valido e reale. (potresti discutere il costo/beneficio, ma è valido)

Se la preoccupazione è "questo programma di installazione è più pericoloso di altri programmi di installazione o di mancata installazione perché non aumenta il suo livello di accesso", allora no, ciò è effettivamente errato.

268
Ethan Kaminski

Bene, se non ha bisogno dei diritti di amministratore, ciò significa che può fare solo ciò che un utente normale può fare. Naturalmente, non saprai davvero cosa sta facendo l'installer (ma lo sai davvero?) Ma puoi essere certo che non sarà in grado di fare nulla che un utente non privilegiato non possa, quindi non t vedi il problema se ti fidi della fonte.

82
Jordi

Sulla piattaforma Windows, se un programma di installazione dell'app attiva l'UAC (User Account Control) non dipende dall'app e l'app non può aggirare l'UAC. Se l'installazione dell'app richiede di eseguire qualsiasi operazione che richieda admin, verrà attivato il controllo dell'account utente. Ciò include la scrittura nelle directory di sistema o nelle impostazioni del registro di sistema.

Se l'installazione di un'app non attiva il controllo dell'account utente, ciò indica che l'app si sta installando nella directory del profilo dell'utente non amministratore e che imposta solo il registro nel profilo dell'utente stesso. È certamente possibile per un utente installare malware, e il malware progettato per pasticciare solo con i file/le impostazioni di quell'utente, il danno non si estenderà a livello di sistema.

Nel contesto delle minacce ransomware, ciò significa che il ransomware che prende di mira solo i file dell'utente verrebbe sorvolato dal radar UAC.

Per proteggersi da ciò e soddisfare le preoccupazioni del tuo ISSO, la tua organizzazione avrebbe bisogno di strumenti e strumenti di protezione per impedire l'esecuzione di qualsiasi app non fornita dalla società e certificata. Ciò è incredibilmente difficile da eseguire in modo efficace e ciò richiederebbe un investimento ingente nel personale per certificare le app quando le esigenze aziendali le richiedono.

Ovviamente, quanto sopra è vero solo se UAC non è stato disabilitato o manomesso. Una volta era abbastanza comune per le persone disabilitare l'UAC perché era un fastidio, poiché le app che non avrebbero davvero bisogno dell'amministratore lo avrebbero attivato. Ad esempio, era comune (e succede ancora) dove l'esecuzione di un gioco richiede elevazione perché il gioco lo fa e si aggiorna automaticamente ad ogni corsa. In questi giorni, le app si comportano meglio e UAC in realtà non dovrebbe essere disabilitato.

Aggiornato per chiarimenti a seguito di buoni commenti:

Va notato che quando si accede come utente con amministratore locale, ci sono modi per aggirare l'UAC. Per la migliore protezione, non si dovrebbero avere diritti di amministratore per il proprio account di tutti i giorni e crearne un altro con diritti di amministratore. Controllo dell'account utente richiederà le credenziali di amministratore quando vengono modificate le impostazioni di sistema o se è installato il software, ma l'UAC non può essere eluso completamente se l'UAC è abilitato.

27
Thomas Carlisle

Un'ulteriore minaccia per le installazioni di programma che non richiedono diritti di amministratore è che l'installazione può essere modificata con un codice a livello di utente. Ciò consente aggiornamenti silenziosi (non è richiesto l'accesso dell'amministratore), il che significa che il comportamento del programma può cambiare senza preavviso. Ciò consente anche a un avversario di inserire il codice e manomettere il programma in silenzio (non è richiesto l'accesso come amministratore).

15
AstroDan

Se non ti sta chiedendo l'approvazione, non sai mai cosa sta succedendo e cambiando in background!

Indipendentemente dal fatto che il programma di installazione richieda o meno i diritti di amministratore, non sai cosa sta facendo a meno che non stai monitorando/monitorando le modifiche del sistema.

Ciò che sai, tuttavia, è che se non richiede i diritti di amministratore, non può apportare alcuna modifica che richieda il diritto di amministratore (modifica dei file di sistema, registro di sistema, driver, ecc.).

Un programma di installazione che non richiede diritti di amministratore è pericoloso?

Potrebbe essere, ma non più di un programma di installazione che richiede diritti di amministratore, in realtà è teoricamente meno pericoloso.

Ma in entrambi i casi, non dovresti eseguire alcuno programma di installazione di cui non puoi fidarti di un ambiente sensibile, sia che richieda diritti di amministratore o meno.

12
zakinster

L'applicazione deve ancora richiedere l'elevazione se necessita di più privilegi, indipendentemente dal suo programma di installazione. D'altra parte, se un'applicazione è un software malevolo, può già eseguire il suo codice dannoso nel programma di installazione.

Quindi in realtà è il contrario, se né l'installatore né l'applicazione richiedono elevazione, può fare meno danni, che se uno di loro chiedesse privilegi.

Quando si scrive un programma di installazione, si tenta di utilizzare i privilegi necessari. Di solito questo determina se il programma può essere installato solo su una base per utente o se può essere installato per tutti gli utenti.

Quindi, se è sufficiente scrivere nel ramo del registro [HKEY_CURRENT_USER] spesso non è necessario chiedere l'elevazione, quando l'installatore ha bisogno dei privilegi per scrivere su [HKEY_LOCAL_MACHINE] o per fare altre cose, solo un amministratore dovrebbe essere autorizzato, deve Chiedi.

6
martinstoeckli

Cosa significa

Se un programma di installazione non richiede diritti di amministratore, sta installando software solo per l'utente corrente, anziché a livello di sistema.

Quali sono gli impatti sulla sicurezza?

Il software che si sta installando può essere eseguito solo con il proprio account utente, quindi non ha modo di modificare o danneggiare il sistema a livello di superutente/amministratore e influire su altri utenti o servizi di sistema. A questo proposito è più più sicuro dell'esecuzione di un programma di installazione del software che richiede diritti di amministratore.

Tuttavia, ciò non significa che il software stesso non possa fare cose cattive, come qualsiasi software, come spiarti, spamming del traffico di rete indesiderato, fare confusione con i tuoi file nel tuo account, ecc. Niente di tutto ciò, tuttavia, è specifico al metodo in cui è installato il software.

Perché agli amministratori di sistema potrebbe non piacere

Evita qualsiasi politica che potrebbero avere riguardo agli utenti che installano software come un processo di approvazione.

La loro preoccupazione è giustificata?

Sì e no. Sebbene non sia più un rischio per la sicurezza del sistema stesso rispetto a qualsiasi cosa tu possa già fare nel tuo account utente (come scrivere script, eseguire i tuoi binari o compilare il tuo software), ci sono ancora alcuni motivi per cui i dipartimenti IT possono piace essere avvisato o consultato comunque.

Ad alcuni dipartimenti IT piace tenere traccia di ciò che il software esiste sui computer degli utenti ai fini del controllo. Se l'utente installa software senza che l'IT ne sia a conoscenza, quel software può comunque fare cose nefaste come attaccare i computer in rete, inviare spam, utilizzare molte risorse sulla macchina, perdere documenti riservati e così via. Pertanto, anche se potrebbe non essere in grado di rischiare l'integrità del sistema per altri utenti su quel sistema, potrebbe comunque eseguire operazioni indesiderate.

Anche un software ben intenzionato può presentare vulnerabilità che possono causare problemi se non aggiornate. Se un dipartimento IT è a conoscenza del software installato sui sistemi degli utenti, può assicurarsi che siano tenuti aggiornati.

Sintesi

Ciò si riduce a tutto il fatto che non esiste un rischio per la sicurezza intrinseco in un programma di installazione che si installa per un singolo utente e non utilizza i diritti di amministratore. Ciò di cui un dipartimento IT può essere preoccupato è semplicemente l'atto di installare software senza avvisarlo.

4
thomasrutter

Un programma di installazione che non richiede i diritti di amministratore è più sicuro di uno che lo richiede, ...

A meno che, hai i diritti di amministratore e li hai concessi al programma di installazione.

Ad esempio, ho un programma di installazione sul mio MacBook in grado di installare applicazioni in/use/local/bin senza che richieda la mia password di amministratore (chiamata "preparare" per i curiosi). L'unico modo possibile è che a brew siano stati assegnati i diritti di amministratore quando è stato installato. Ora MacOS ha qualcosa chiamato SIP che impedisce anche all'amministratore di apportare alcuni tipi di modifiche. Per quanto ne so, Windows non ha equivalenti. (Ma non uso Windows da quasi quattro anni.)

Detto questo, anche senza i privilegi di amministratore, un programma che hai installato può fare cose cattive a tu . Un'altra risposta ha menzionato alcune di queste cose. Ma qualsiasi programma può fare alcuni di questi, non solo un programma di installazione.

1
WGroleau

Un gran numero di programmi di installazione può essere semplicemente estratto senza i diritti di amministratore utilizzando strumenti di terze parti come l'estrattore universale e non richiede realmente i diritti di amministratore. Consentendo agli installatori di accedere alla modalità amministratore, si concede loro l'accesso a ogni parte del computer, un installatore che funziona senza tali diritti ha accesso solo ai file che non richiedono diritti di amministratore.

Tuttavia, è vero che non si sa mai cosa fa QUALUNQUE programma di terze parti, a meno che non si controlli da soli. Tutto quello che puoi fare è assicurarti che il programma provenga da una fonte attendibile, non abbia virus conosciuti (usando un antivirus/virustotal) e infine potresti usare qualcosa come un estrattore universale per vedere cosa fa lo script o addirittura usarlo per estrarre i file direttamente dal programma di installazione. E ovviamente, assicurati che il boss stia bene con i programmi che stai eseguendo/installando.

Tieni presente che non tutti gli installatori possono essere estratti in questo modo e che alcuni installatori in effetti richiedono i diritti di amministratore per installare elementi come i driver o inserire elementi nel registro.

1
HiddenKnowledge

Per aggiungere alle risposte esistenti, c'è un svantaggio rovesciato per un installatore che non ha bisogno dei diritti di amministratore se il software installato ha bisogno dei diritti di amministratore per funzionare.

Se il programma di installazione non utilizza i diritti di amministratore, non è possibile installare il software nella cartella (protetta) Programmi. Installando localmente piuttosto che a livello globale è possibile che un attore malintenzionato modifichi il programma o installi componenti aggiuntivi personalizzati da un account locale anziché da un amministratore. Ciò potrebbe potenzialmente portare a un'escalation di privilegi se qualcuno esegue quindi quel programma come amministratore.

Le condizioni necessarie per raggiungere questo obiettivo sono praticamente molto remote. È più una vulnerabilità teorica che reale.

0
niemiro

Il tuo ISSO è semplicemente sbagliato.

Innanzitutto, se sono riuscito a creare un programma di installazione che non ha bisogno dei privilegi di amministratore ma è in realtà un malware (ad esempio mi invia tutti i tuoi documenti), allora è banale per me fargli chiedere i privilegi di amministratore. Mi sarei davvero chiesto come chiedere i privilegi di amministratore renderebbe quel programma di installazione più sicuro.

Non chiedere l'approvazione non significa che l'installatore può fare tutto ciò che gli piace. Può fare solo cose che non richiedono approvazione. Non può fare queste cose senza approvazione. L'installer con diritti di amministratore può fare nulla sul tuo computer e rovinarlo completamente. Il programma di installazione senza diritti di amministratore può fare nulla nella tua directory utente e rovinarlo completamente - che è meno di quanto possa fare il programma di installazione con privilegi di amministratore.

Ora il danno non è necessariamente causato dalla malizia, ma spesso dalla stupidità (ovvero bug nell'installer). Con i diritti di amministratore, un programma di installazione ha la capacità di rovinare involontariamente l'intero computer. Senza i diritti di amministratore, tale rischio è enormemente ridotto.

(Come accennato in precedenza, sui recenti sistemi MacOS "privilegi di amministratore" e "privilegi di root" non sono affatto gli stessi, che viene utilizzato per proteggere il sistema operativo anche dal codice con diritti di amministratore).

0
gnasher729

Significa semplicemente che non può fare ciò che un amministratore può fare. Se alcune azioni richiedono diritti di amministratore, l'esecuzione del processo richiederà elevazione. Poiché SourceTree non richiede elevazione, non farà nulla che possa danneggiare il sistema.

Ad esempio, impossibile:

  • Installa un servizio Windows
  • Avvia o arresta qualsiasi servizio
  • Interrompere qualsiasi processo elevato
  • Installa Device Driver (firmato o no, non è questo il punto).
  • Lettura/scrittura del registro protetto
  • Formatta un'unità
  • Cambia partizione del disco
  • Cambia l'ora del sistema
  • Spegni la macchina
  • Avviare un profiler di processo a livello di sistema
  • Leggi directory protetta.
  • Cambia configurazione di avvio.
  • Cambia politica di sicurezza
  • . . .

Pertanto, è meglio e sicuro che il programma di installazione (o qualsiasi programma) non stia non che richieda l'esecuzione in modalità Admin.

0
Ajay