¿Es necesario un paquete de subautenticación LSA MSV1_0 para algunos casos de uso de suplantación?
https://stackoverflow.com/questions/1040679
-
22-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Saludos,
Estoy trabajando con un proveedor que ha implementado un código que utiliza un paquete de subautenticación MSV1_0 de Windows LSA (información de MSDN si está interesado: http://msdn.microsoft.com/en-us/library/aa374786 (VS.85) .aspx ) y yo Estoy tratando de averiguar si es necesario.
Por lo que puedo decir, la rutina de subautenticación y el filtro permiten enganchar o personalizar el procesamiento estándar de eventos de inicio de sesión LSA MSV1_0. El problema es que no entiendo por qué el producto del proveedor necesitaría estas capacidades.
Les pregunté y me dijeron que lo usaban para suplantar. El producto definitivamente necesita suplantación, pero en base a mi conocimiento limitado de win32, podrían obtener la funcionalidad que necesitan utilizando las API de autenticación normales (LsaLogonUser, ImpersonateLoggedOnUser, etc.) sin el paquete de subautenticación. Además, he trabajado con una serie de productos similares que todos hacen suplantación, y este es el único que utiliza un paquete de subautenticación.
Si se pregunta por qué me importaría, una versión anterior del producto tenía un error en el paquete de subautenticación dll que causaría bloqueos o pantallas azules. Eso me pone bastante nervioso y me hace cuestionar el uso de una interfaz sensible al kernel de tan bajo nivel. Me gustaría volver al proveedor y decirle "No hay forma de que pueda necesitar un paquete de subaut de LSA para suplantación de identidad; sáquelo", pero no estoy seguro de entender los casos de uso y posibles limitaciones de las API de autenticación / suplantación win32 estándar lo suficientemente bien como para hacer esa afirmación definitivamente.
Entonces, para los gurús de seguridad de win32, ¿hay alguna razón para que necesite un paquete de subautenticación LSA MSV1_0 si todo lo que estaba haciendo es suplantación?
¡Gracias de antemano por cualquier pensamiento!
Solución
No creo que los paquetes sean solo para suplantación. En el enlace que proporcionó, no hay nada relacionado con la 'suplantación'
Creo que puede tener un paquete de subautenticación para verificar al usuario, a nivel extendido, como verificar la huella digital o preguntarle al usuario más detalles como DOB, pregunta de seguridad, etc.
El paquete, creo que no es un servicio en modo kernel, por lo que no se trata de BSOD.
