TBAL: an (accidental?) DPAPI Backdoor for local users, a.k.a how a convenience feature undermined a security feature
随机文章TBAL:本地用户的 DPAPI 后门;Windows 10 中的 TBAL 特性破坏了 DPAPI 的安全性,当可以访问未加入域且正确关闭的计算机磁盘时,便拥有了解密最后一个登录用户 DPAPI 的能力
文章的标题真是意味深长:
- 单词 accidental 把这个问题的尴尬地提了出来,暗示大家这可能是故意为之的漏洞;
- 副标题更是安全界的哲学命题:安全和便捷到底能不能兼容?