Una pratica molto comune tra gli amministratori di rete Microsoft è quella di connettersi alle condivisioni amministrative (C$, D$, E$, ecc...) dei server o di altri computer mentre si trovano ad operare nel contesto di sicurezza di utente limitato. Se pur questo metodo risulti particolarmente comodo al fine elevare temporaneamente i privilegi oppure di spostare files in rete, non dobbiamo dimenticare che ogni volta in cui ne facciamo uso rischiamo di mettere a repentaglio la sicurezza del sistema remoto. Le credenziali digitate per ottenere accesso alla risorsa vengono infatti temporaneamente memorizzate e, se non ci preoccupiamo di rimuoverle, un utente maleintenzionato potrebbe riutilizzarle al fine di comprometterla.
Se ci connettiamo alle condivisioni amministrative di un sistema Windows tramite percorso UNC normalmente è necessario elevare temporaneamente i permessi ed autenticarsi quindi con credenziali diverse da quelle dell'utente attualmente connesso, di solito si utilizzano le credenziali di un amministratore o quanto meno quelle sufficienti per l'accesso alla risorsa.
Il problema di questa comodissima funzionalità è rappresentato dal fatto che i dati digitati vengono temporaneamente memorizzati e che la sessione remota rimane attiva nel sistema fino alla disconnessione dell'utente, questo significa che chiunque potrebbe accedere alla stessa condivisione senza doversi autenticare nuovamente.
Del resto, se siete soliti utilizzare questo metodo, avrete sicuramente notato che è possibile chiudere e riaprire lo stesso percorso senza dover fornire ogni volta nome utente e password.
Il comando net use ci permette di visualizzare la sessione temporanea che rende possibile il comportamento che ho appena descritto
[1]Per assicurarsi che non possa più venire utilizzata è necessario rimuoverla, la sintassi del comando è la seguente
net use percorso_UNC /delete
Nel mio esempio sarà
net use \\vmw2k3\c$ /delete
A questo punto sarà impossibile riaccedere alla condivisione in oggetto senza fornire nuovamente le credenziali autorizzate.
Autore
Mirko Iodice
mirko -at- notageek (.dot) it