He escrito un servicio .NET Windows que se ejecuta como "Sistema local". Hace poco leí que ejecutar un sistema local podría exponer la credencial del sistema a piratas informáticos, lo que les permitiría hacerse cargo del sistema. ¿Cuáles son los riesgos involucrados y cómo puedo evitarlos cuando ejecuto el servicio como Sistema local?¿Cuáles son los riesgos de seguridad al ejecutar un servicio de Windows como "sistema local"?
Los servicios que se ejecutan como LocalSystem son parte del espacio de confianza del sistema. Técnicamente hablando, tienen el privilegio SeTcbName. Esto significa, entre otros,, que dichos servicios pueden alterar cualquier configuración de seguridad, otorgarse privilegios y generalmente hacer cualquier cosa que Windows pueda hacer.
Como resultado, cualquier falla en su servicio - entrada no mejorada pasada a las funciones del sistema, rutas de búsqueda dll incorrectas, sobrepasamientos de búfer, lo que sea - se convierte en un agujero de seguridad crítico. Esta es la razón por la que ningún administrador del sistema en un entorno empresarial permitirá la instalación de su servicio si se ejecuta bajo LocalSystem. Use las cuentas LocalService y NetworkService.
Con cualquier servicio que ejecute, o creo que cualquier aplicación, debe hacer que la aplicación elimine los permisos que no son necesarios para reducir el impacto de los piratas informáticos.
Por lo tanto, si el servicio no necesita escribir en el directorio local, o eliminar, entonces elimine ese permiso.
Además, puede ver si necesita acceder a las claves de registro.
Existen varios permisos que puede eliminar para limitar el daño que se puede hacer.
Editar: Es posible que desee hacer un hallazgo para S2. Window Services para obtener más información sobre los riesgos debidos al sistema local. http://www.sans.org/top20/
Creo que el problema principal es que si alguien descubre un error de seguridad en su servicio que le permite acceder a los recursos del sistema y/o ejecutar código, accede/ejecuta con derechos de sistema local (que son los mismos que en Administradores). La pregunta es: ¿estás totalmente seguro de que tu servicio es a prueba de hackers? : P
Los administradores incorporados no tienen 'SeTcbName' de forma predeterminada después de NT 4, por lo que' LocalSystem' tiene aún más derechos que los administradores locales. –