🎇 👨‍💼 🚴🏽 ستكسر البطاطس الساخنة النوافذ: الحصول على حقوق النظام في جميع إصدارات Windows ، بدءًا من الإصدار السابع 🕴🏼 🧙🏽 🐪

تمكن خبراء أمان Foxglove Security من الجمع بين العديد من الثغرات الأمنية في أنظمة تشغيل Microsoft ، والتي يبلغ أقدمها 15 عامًا بالفعل. كان نظام الثغرات الثلاث ، الذي تم تجميعه في واحد ، يسمى "البطاطا الساخنة". يسمح هذا النظام بوقت معقول لرفع امتيازات العملية من الأدنى إلى النظام ، وبالتالي السيطرة على نظام التشغيل.

من بين الثغرات المستخدمة تتابع NTLM ، وهو هجوم على بروتوكول المصادقة لـ NT LAN Manager (على وجه التحديد HTTP-> ترحيل SMB). هناك ثغرة أخرى هي خداع NBNS ، والذي يسمح للمهاجم بتكوين بروكسيات وهمية في بروتوكول الاكتشاف التلقائي لوكيل الويب. تعمل جميع الثغرات الأمنية في Windows 7 و 8 و 10 و Server 2008 و Server 2012.

كيفية عمل الأداة في نظام التشغيل Windows 7

نقاط الضعف المستخدمة ليست جديدة. علاوة على ذلك ، كلها معروفة جيدًا داخل Microsoft. المشكلة الوحيدة هي أن إصلاح هذه الثغرات أمر مستحيل دون انتهاك التوافق العكسي لإصدارات مختلفة من أنظمة التشغيل. لذلك ، يستغلهم أنواع مختلفة من المتسللين حتى يومنا هذا.

أخذ الباحثون طريقة مشروع 2014 من Google Project Zero كأساس لنظامهم ، ثم قاموا بتوسيعه واستكماله. الجديد هو طريقة الجمع بين نقاط الضعف المعروفة فيما بينها.

يمكن أن يستغرق التطبيق المتتالي لثلاث نقاط ضعف وقتًا طويلاً ، من عدة دقائق إلى عدة أيام ، ولكن إذا نجح ، يمكن للمهاجم رفع امتيازات العملية إلى النظام. نظرًا لأن العديد من المسؤولين يعتمدون على مستوى الامتيازات عند إنشاء حماية الشبكة ، فإن العملية التي حصلت على أعلى الامتيازات ستسمح باختراق أجهزة الكمبيوتر الأخرى على الشبكة ، مما يعرض الشبكة بأكملها للخطر.

تم الكشف عن Foxglove Security في آخر مؤتمر قرصنة ShmooCon في نهاية الأسبوع الماضي. انهم لا تتردد، ليس فقط لوصف بالتفصيل التكنولوجيا من القرصنة على الصفحة الخاصة بك ، ولكن أيضا لنشر الفيديو مع مظاهرة وحتى إلى رمز فائدة العلمانيين للقضاء على جيثب .

ستكسر البطاطس الساخنة النوافذ: الحصول على حقوق النظام في جميع إصدارات Windows ، بدءًا من الإصدار السابع

More articles: