Az alábbi eset egy ismerősömmel esett meg a munkahelyi gépén. A cég egy IT cég. A gépen windows 10 fut. Edge böngésző használata közben egyszer csak arra lett figyelmes, hogy a böngészőben egy google user be van lépve. Az illető soha nem lépett be semmilyen google userrel a gépen, illetve a belépett user nevében benne volt a cég neve, valamint az elnevezése technikai userre utalt.
A technikai user google levelei között csak technikai levelek voltak, mindenféle job-ok indításáról, leállásáról stb (egyértelműen az adott céghez kötődő levelek voltak). A technikai user jelszava az edge-ben, a mentett jelszavak között látható volt.
Az IT security-nek jelezték a dolgot, annyit jeleztek vissza, hogy futtassa le a tőlük kapott víruskergetőt, ami nem talált semmit, aztán ennél több infó azóta sem jött, azonban a technikai user belépési lehetősége már nincs meg.
Vajon mi történhetett, hogy az illető gépén ilyen történt?
Hozzászólások
Én el tudok képzelni egy olyan security hole-t, hogy edge vállalati környezetben a böngésző beállításokat központilag tárolja (nem tudom hogy van-e ilyen funkciója) valami módon, és ez a beállítás szivárgott át valami módon más gépre, ami szerencsétlenebb esetben akár teljesen független az adott vállalattól.
Másik ötletem, hogy google-nél volt valami authentikációs mallőr, és valami google oldal meglátogatása közben kapott egy olyan cookie-t, ami miatt onnantól google azt hitte hogy adott illető ott be van lépve.
Esetleg nem fut valami fájl szinkronizációs szoftver a gépeteken? Esetleg még az is szinkronizálhatott valamit nektek oda.
Én azt tanácsolnám hogy a belépett google fiókra küldjetek egy figyelmeztető emailt hogy ez történt.
vps4you.hu kupon VPS szolgáltatásra: HUP2023
" Esetleg nem fut valami fájl szinkronizációs szoftver a gépeteken? "
Erre nem ismert a válasz, mezei felhasználóra gondolj, aki nem tudja mik futnak a gépén... A környezet egy elég nagy enterprise környezet (szóval nem sufni tuning IT cég)
Még nem volt zenterprise környezethez szerencsém , így elképzelni sem tudom , hogy , hogyan férhet bele egy logokat tároló technikai gmail. ;) Amúgy nem lehet, hogy a "technikai user" belépett és mókolt a user gépén majd szimplán elfelejtett kilépni?
" Amúgy nem lehet, hogy a "technikai user" belépett és mókolt a user gépén majd szimplán elfelejtett kilépni? "
Igen, ez is egy opció.
És ezen kívül nem is igazán van több…
De miért lépne be a böngészőben egy google profile-ba??
Miért van az, hogy egy átlag felnőttoktatásban használt gépen ha beírom, hogy gmail.com, valaki be van lépve? Ugyanezért (bár egy rendszergazdától elvárnám, hogy ne felejtsen el kilépni).
Ok. De miért lépne be a böngészőben egy google profile-ba egy olyan gépen, ami neki egy távoli gép (konkrétan a user céges laptopjába)?? Mit csinálna vajon ott? Ha kell is valamit csinálni, nem hiszem, hogy egyenként lépegetnek be. Mondjuk az lehet, hogy egy távolról futtatott script rosszul volt megírva és hiányzott a végéről a logout (viszont ennek ellentmond, hogy más nem tapasztalt ilyet)
Ráadásul egy olyan userrel, aminek a google-s accountjában mindenféle céges technikai levelek vannak. Mert ha valamit állítani akar, akkor nyilván arra külön user lehet, nem? Persze lehet hanyagság is, ok, ahogy írtad ez lehetséges. De mit állítgatna ott?
Ezt az account tulajától kellene megkérdezni, hogy miért adminol más gépéről.
" Még nem volt zenterprise környezethez szerencsém , így elképzelni sem tudom , hogy , hogyan férhet bele egy logokat tároló technikai gmail "
Ez jogos persze, lehet, hogy akkor nem enterprájz, csak félig :)