BlogWindows obsahuje zraniteľnosť. Do cudzieho konta sa prihlásite bez hesla
Windows obsahuje zraniteľnosť. Do cudzieho konta sa prihlásite bez hesla
pre Admin 22nd marca 2017, 11:53
Windows obsahuje zraniteľnosť. Do cudzieho konta sa prihlásite bez hesla
Odhalili spôsob, vďaka ktorému sa dá jednoducho prihlásiť do cudzieho konta v rovnakom počítači. Netreba k tomu žiadne špeciálne nástroje, ani vedieť cudzie heslo - stačí len pár príkazov. Na hrozbu upozornil server Bleeping Computer.
Základným predpokladom pre úspešné vykonanie útoku je mať v cieľovom počítači s operačným systémom Windows vytvorený účet s administrátorskými oprávneniami. Potenciálny útočník okrem toho potrebuje fyzický prístup k počítaču alebo vzdialené pripojenie prostredníctvom protokolu RDP (Remote Desktop Protocol).Navyše, cieľový používateľ, do ktorého konta sa chce hacker dostať, musí byť stále prihlásený (uzamknutý). V reálnych podmienkach ide o situácie, keď zamestnanec odíde na prestávku, na obed, prípadne ak sa vôbec neodhlasuje ani po skončení pracovnej doby.
Príkazy obídu autentifikáciu
Za bežných okolností, je v prípade pokusu o prepnutie na cudzie používateľské konto v počítači požadované zodpovedajúce heslo. Vďaka štandardným vlastnostiam systému Windows sa to však dá jednoducho obísť.
Celý útok vychádza z funkcie, ktorá umožňuje každému používateľovi využiť CLI (command-line interface) príkazy na prepnutie na inú aktívnu používateľskú reláciu v počítači. V najhoršom prípade stačí jediný príkaz a útočník získa bez znalosti hesla plný prístup ku kontu cieľovej osoby.Korznikov potvrdil, že zraniteľná je najnovšia verzia systému Windows 10, ako aj staršia „sedmička“. Zo serverových edícií otestoval a problém potvrdil vo verzii Windows Server 2012 R2 a Windows Server 2008. Iný výskumník informoval na svojom Twitteri, že sú zraniteľné všetky verzie Windows.
Celý útok netrvá ani dve minúty
V rámci demonštrácie bola zverejnená trojica názorných videí. Na prvom videu je operačný systém Windows 7, v ktorom sa bezpečnostný expert prihlási do cudzieho konta prostredníctvom príkazového riadku a správcu úloh.
Druhá ukážka sa rovnako odohráva v prostredí Windows 7, ale útok prebehne len prostredníctvom príkazového riadku.
Tretie video demonštruje využiteľnosť útoku v prostredí serverovej edície Windows 2012. Prihlásenie do cudzieho konta tu prebieha vytvorením služby.
Nie je k tomu potrebný žiadny škodlivý kód, ani útočné nástroje. Všetko potrebné totiž poskytuje samotný operačný systém. Navyše, záznam (log) obsahujúci údaje o neoprávnenom prístupe údajne nerozlišuje či sa pripojil legitímny používateľ, alebo či celá akcia prebehla vzdialene cez nástroj tscon.exe.
http://www.zive.sk/clanok/123936/windows-obsahuje-potencialnu-zranitelnost-do-cudzieho-konta-sa-prihlasite-bez-hesla
Odhalili spôsob, vďaka ktorému sa dá jednoducho prihlásiť do cudzieho konta v rovnakom počítači. Netreba k tomu žiadne špeciálne nástroje, ani vedieť cudzie heslo - stačí len pár príkazov. Na hrozbu upozornil server Bleeping Computer.
Základným predpokladom pre úspešné vykonanie útoku je mať v cieľovom počítači s operačným systémom Windows vytvorený účet s administrátorskými oprávneniami. Potenciálny útočník okrem toho potrebuje fyzický prístup k počítaču alebo vzdialené pripojenie prostredníctvom protokolu RDP (Remote Desktop Protocol).Navyše, cieľový používateľ, do ktorého konta sa chce hacker dostať, musí byť stále prihlásený (uzamknutý). V reálnych podmienkach ide o situácie, keď zamestnanec odíde na prestávku, na obed, prípadne ak sa vôbec neodhlasuje ani po skončení pracovnej doby.
Príkazy obídu autentifikáciu
Za bežných okolností, je v prípade pokusu o prepnutie na cudzie používateľské konto v počítači požadované zodpovedajúce heslo. Vďaka štandardným vlastnostiam systému Windows sa to však dá jednoducho obísť.
Celý útok vychádza z funkcie, ktorá umožňuje každému používateľovi využiť CLI (command-line interface) príkazy na prepnutie na inú aktívnu používateľskú reláciu v počítači. V najhoršom prípade stačí jediný príkaz a útočník získa bez znalosti hesla plný prístup ku kontu cieľovej osoby.Korznikov potvrdil, že zraniteľná je najnovšia verzia systému Windows 10, ako aj staršia „sedmička“. Zo serverových edícií otestoval a problém potvrdil vo verzii Windows Server 2012 R2 a Windows Server 2008. Iný výskumník informoval na svojom Twitteri, že sú zraniteľné všetky verzie Windows.
Celý útok netrvá ani dve minúty
V rámci demonštrácie bola zverejnená trojica názorných videí. Na prvom videu je operačný systém Windows 7, v ktorom sa bezpečnostný expert prihlási do cudzieho konta prostredníctvom príkazového riadku a správcu úloh.
Druhá ukážka sa rovnako odohráva v prostredí Windows 7, ale útok prebehne len prostredníctvom príkazového riadku.
Tretie video demonštruje využiteľnosť útoku v prostredí serverovej edície Windows 2012. Prihlásenie do cudzieho konta tu prebieha vytvorením služby.
Nie je k tomu potrebný žiadny škodlivý kód, ani útočné nástroje. Všetko potrebné totiž poskytuje samotný operačný systém. Navyše, záznam (log) obsahujúci údaje o neoprávnenom prístupe údajne nerozlišuje či sa pripojil legitímny používateľ, alebo či celá akcia prebehla vzdialene cez nástroj tscon.exe.
http://www.zive.sk/clanok/123936/windows-obsahuje-potencialnu-zranitelnost-do-cudzieho-konta-sa-prihlasite-bez-hesla
Admin- Admin
- Počet príspevkov : 33
Join date : 15.07.2014 -
Similar topics» Analýza Windows 10
» Windows 10 - Recenze
» Blackbird - tweaking privacy for Windows
» Nenechávejte váš Windows při aktualizaci bez dozoru
» Čistý Windows 10 sa sám pripája na 93 IP adries
» Windows 10 - Recenze
» Blackbird - tweaking privacy for Windows
» Nenechávejte váš Windows při aktualizaci bez dozoru
» Čistý Windows 10 sa sám pripája na 93 IP adries
Povolenie tohoto fóra:
Nemôžete odpovedať na témy v tomto fóre.|
|
|