Bien, seré totalmente honesto, estaba en la escuela usando las PC (que ejecutan Windows 7) y estaba buscando un instalador para algún software que usa la escuela, ya que hay bastantes.exploits de seguridadypuertas traserasen el sistema que me ha permitido obtener tales cosas antes. De todos modos, al hacerlo me di cuenta de que desde una unidad de red asignada con los recursos del alumno podía volver a la raíz de la unidad donde se encontraba la carpeta asignada.
En esa unidad también hay carpetas para cada usuario que contienen su perfil de usuario. Ahora, he notado que algunas carpetas seleccionadas tienen el ícono de sincronización en la esquina inferior derecha del ícono de la carpeta, y estas carpetas son accesibles para cualquiera, mientras que las otras requieren permisos para verlas. Mi amigo y yo íbamos a probarlo si podíamos acceder a las carpetas de las cuentas de cada uno, pero desafortunadamente (o afortunadamente, según sea el caso) otros usuarios no pueden acceder a nuestras carpetas, incluso cuando iniciamos sesión y no No vamos a jugar con los datos de otras personas (lo hacemos para beneficio de la escuela, no para el nuestro). Sin embargo, supongo que no sólo puedes ver la carpeta, sino también modificarla, lo cual es definitivamente una violación de seguridad.
Entonces, mi pregunta es: ¿alguien conoce una explicación factible para esto? Siento que es necesario contarle a alguien sobre este descubrimiento, pero no quiero que parezca que lo encontré porque estaba tratando deliberadamente de piratear el sistema o algo así. Por lo tanto, pensé que podía afirmar que había leído o adquirido conocimiento de que la configuración deficienteo lo que seapuede conducir a este problema, y tal vez incluso proporcionar una solución, etc.
Por favor, no me sermonees sobre el motivo por el que hago esta pregunta y recuerde que no lo hago para beneficio personal. Se lo agradezco de antemano y si alguien necesita más información o aclaración no dude en preguntar.
PD: Creo que la escuela usa Windows 7 Professional para ser precisos.
Respuesta1
Bien, tenía que contarle a alguien sobre este problema de seguridad que identifiqué hoy sin información.respaldar el conocimiento. Afortunadamente, soy bastante respetado en la escuela y la mayoría de las personas (incluido el técnico) conocen mis amplios conocimientos de TI, por lo que sospechaban de mí de cualquier cosa, etc.
Entonces, simplemente te informaré y espero que pueda ayudar a alguien, ya que supongo que nadie en SuperUser sabía la respuesta. Básicamente, el técnico simplemente dijo que "los permisos necesitaban cambiar" en las carpetas de la cuenta a las que tenemos acceso, obviamente como solo soy un alumno no pude investigar más, sin embargo, sospecho que tuvo algo que ver con el Centro de sincronización debido al ícono que apareció en la parte inferior derecha del ícono de la carpeta.
Sin embargo, voy a leer sobre Windows 7 con cuentas en un servidor, ya que no estoy familiarizado con la configuración, por lo que no puedo estar seguro de que el problema tenga que ver con la sincronización. Por lo tanto, si alguien puede informarme en algún lugar, sea mi invitado, ya que todavía me gustaría saber la respuesta completa.
Con agradecimiento y cordiales saludos.