Windows obsahuje zraniteľnosť. Do cudzieho konta sa prihlásite bez hesla

Goto down

Windows obsahuje zraniteľnosť. Do cudzieho konta sa prihlásite bez hesla

Odoslať pre Admin za 22nd marca 2017, 11:53

Windows obsahuje zraniteľnosť. Do cudzieho konta sa prihlásite bez hesla

Odhalili spôsob, vďaka ktorému sa dá jednoducho prihlásiť do cudzieho konta v rovnakom počítači. Netreba k tomu žiadne špeciálne nástroje, ani vedieť cudzie heslo - stačí len pár príkazov. Na hrozbu upozornil server Bleeping Computer.

Základným predpokladom pre úspešné vykonanie útoku je mať v cieľovom počítači s operačným systémom Windows vytvorený účet s administrátorskými oprávneniami. Potenciálny útočník okrem toho potrebuje fyzický prístup k počítaču alebo vzdialené pripojenie prostredníctvom protokolu RDP (Remote Desktop Protocol).Navyše, cieľový používateľ, do ktorého konta sa chce hacker dostať, musí byť stále prihlásený (uzamknutý). V reálnych podmienkach ide o situácie, keď zamestnanec odíde na prestávku, na obed, prípadne ak sa vôbec neodhlasuje ani po skončení pracovnej doby.

Príkazy obídu autentifikáciu
Za bežných okolností, je v prípade pokusu o prepnutie na cudzie používateľské konto v počítači požadované zodpovedajúce heslo. Vďaka štandardným vlastnostiam systému Windows sa to však dá jednoducho obísť.

Celý útok vychádza z funkcie, ktorá umožňuje každému používateľovi využiť CLI (command-line interface) príkazy na prepnutie na inú aktívnu používateľskú reláciu v počítači. V najhoršom prípade stačí jediný príkaz a útočník získa bez znalosti hesla plný prístup ku kontu cieľovej osoby.Korznikov potvrdil, že zraniteľná je najnovšia verzia systému Windows 10, ako aj staršia „sedmička“. Zo serverových edícií otestoval a problém potvrdil vo verzii Windows Server 2012 R2 a Windows Server 2008. Iný výskumník informoval na svojom Twitteri, že sú zraniteľné všetky verzie Windows.

Celý útok netrvá ani dve minúty
V rámci demonštrácie bola zverejnená trojica názorných videí. Na prvom videu je operačný systém Windows 7, v ktorom sa bezpečnostný expert prihlási do cudzieho konta prostredníctvom príkazového riadku a správcu úloh.

Druhá ukážka sa rovnako odohráva v prostredí Windows 7, ale útok prebehne len prostredníctvom príkazového riadku.
Tretie video demonštruje využiteľnosť útoku v prostredí serverovej edície Windows 2012. Prihlásenie do cudzieho konta tu prebieha vytvorením služby.
Nie je k tomu potrebný žiadny škodlivý kód, ani útočné nástroje. Všetko potrebné totiž poskytuje samotný operačný systém. Navyše, záznam (log) obsahujúci údaje o neoprávnenom prístupe údajne nerozlišuje či sa pripojil legitímny používateľ, alebo či celá akcia prebehla vzdialene cez nástroj tscon.exe.
http://www.zive.sk/clanok/123936/windows-obsahuje-potencialnu-zranitelnost-do-cudzieho-konta-sa-prihlasite-bez-hesla

Admin
Admin

Počet príspevkov : 33
Join date : 15.07.2014

Zobrazit informácie o autorovi http://servis.forumsk.com

Návrat hore Goto down

Návrat hore


 
Povolenie tohoto fóra:
Nemôžete odpovedať na témy v tomto fóre.