Windows obsahuje zraniteľnosť. Do cudzieho konta sa prihlásite bez hesla

Zobraziť predchádzajúcu tému Zobraziť nasledujúcu tému Goto down

Windows obsahuje zraniteľnosť. Do cudzieho konta sa prihlásite bez hesla

Odoslať pre Admin za 22nd marca 2017, 11:53

Windows obsahuje zraniteľnosť. Do cudzieho konta sa prihlásite bez hesla

Odhalili spôsob, vďaka ktorému sa dá jednoducho prihlásiť do cudzieho konta v rovnakom počítači. Netreba k tomu žiadne špeciálne nástroje, ani vedieť cudzie heslo - stačí len pár príkazov. Na hrozbu upozornil server Bleeping Computer.

Základným predpokladom pre úspešné vykonanie útoku je mať v cieľovom počítači s operačným systémom Windows vytvorený účet s administrátorskými oprávneniami. Potenciálny útočník okrem toho potrebuje fyzický prístup k počítaču alebo vzdialené pripojenie prostredníctvom protokolu RDP (Remote Desktop Protocol).Navyše, cieľový používateľ, do ktorého konta sa chce hacker dostať, musí byť stále prihlásený (uzamknutý). V reálnych podmienkach ide o situácie, keď zamestnanec odíde na prestávku, na obed, prípadne ak sa vôbec neodhlasuje ani po skončení pracovnej doby.

Príkazy obídu autentifikáciu
Za bežných okolností, je v prípade pokusu o prepnutie na cudzie používateľské konto v počítači požadované zodpovedajúce heslo. Vďaka štandardným vlastnostiam systému Windows sa to však dá jednoducho obísť.

Celý útok vychádza z funkcie, ktorá umožňuje každému používateľovi využiť CLI (command-line interface) príkazy na prepnutie na inú aktívnu používateľskú reláciu v počítači. V najhoršom prípade stačí jediný príkaz a útočník získa bez znalosti hesla plný prístup ku kontu cieľovej osoby.Korznikov potvrdil, že zraniteľná je najnovšia verzia systému Windows 10, ako aj staršia „sedmička“. Zo serverových edícií otestoval a problém potvrdil vo verzii Windows Server 2012 R2 a Windows Server 2008. Iný výskumník informoval na svojom Twitteri, že sú zraniteľné všetky verzie Windows.

Celý útok netrvá ani dve minúty
V rámci demonštrácie bola zverejnená trojica názorných videí. Na prvom videu je operačný systém Windows 7, v ktorom sa bezpečnostný expert prihlási do cudzieho konta prostredníctvom príkazového riadku a správcu úloh.

Druhá ukážka sa rovnako odohráva v prostredí Windows 7, ale útok prebehne len prostredníctvom príkazového riadku.
Tretie video demonštruje využiteľnosť útoku v prostredí serverovej edície Windows 2012. Prihlásenie do cudzieho konta tu prebieha vytvorením služby.
Nie je k tomu potrebný žiadny škodlivý kód, ani útočné nástroje. Všetko potrebné totiž poskytuje samotný operačný systém. Navyše, záznam (log) obsahujúci údaje o neoprávnenom prístupe údajne nerozlišuje či sa pripojil legitímny používateľ, alebo či celá akcia prebehla vzdialene cez nástroj tscon.exe.
http://www.zive.sk/clanok/123936/windows-obsahuje-potencialnu-zranitelnost-do-cudzieho-konta-sa-prihlasite-bez-hesla

Admin
Admin

Počet príspevkov : 32
Join date : 15.07.2014

Zobrazit informácie o autorovi http://servis.forumsk.com

Návrat hore Goto down

Zobraziť predchádzajúcu tému Zobraziť nasledujúcu tému Návrat hore


 
Povolenie tohoto fóra:
Nemôžete odpovedať na témy v tomto fóre.