👊🏻 👨🏽‍💻 🏄 Heiße Kartoffeln brechen Ihre Fenster: Sie erhalten Systemrechte für alle Windows-Versionen, beginnend mit dem 7 .. ☮️ 💊 🗺️

Die Sicherheitsspezialisten von Foxglove Security konnten mehrere Sicherheitslücken in den Betriebssystemen von Microsoft kombinieren, von denen die älteste bereits 15 Jahre alt ist. Das System von drei Schwachstellen, die zu einer zusammengefasst wurden, wurde "Hot Potato" genannt. Dieses System ermöglicht eine angemessene Zeit, um die Berechtigungen des Prozesses vom niedrigsten zum System zu erhöhen und dadurch die Kontrolle über das Betriebssystem zu erlangen.

Zu den verwendeten Sicherheitslücken gehört NTLM Relay, ein Angriff auf das Authentifizierungsprotokoll von NT LAN Manager (insbesondere HTTP-> SMB Relay). Eine weitere Sicherheitsanfälligkeit ist NBNS-Spoofing, mit dem ein Angreifer gefälschte Proxys im Web Proxy Auto-Discovery-Protokoll konfigurieren kann. Alle Sicherheitsanfälligkeiten funktionieren unter Windows 7, 8, 10, Server 2008 und Server 2012.

Funktionsweise des Dienstprogramms in Windows 7 Die verwendeten

Sicherheitsanfälligkeiten sind nicht neu. Darüber hinaus sind sie alle in Microsoft bekannt. Das einzige Problem ist, dass das Beheben dieser Sicherheitsanfälligkeiten nicht möglich ist, ohne die Abwärtskompatibilität verschiedener Versionen von Betriebssystemen zu verletzen. Daher nutzen sie bis heute verschiedene Arten von Hackern aus.

Die Forscher haben die Projektmethode 2014 von Google Project Zero als Grundlage für ihr System verwendet und sie dann erweitert und ergänzt. Neu ist die Methode, bekannte Schwachstellen untereinander zu kombinieren.

Die sukzessive Anwendung von drei Sicherheitsanfälligkeiten kann sehr lange dauern, von einigen Minuten bis zu mehreren Tagen. Bei Erfolg kann der Angreifer jedoch die Berechtigungen des Prozesses auf das System eins erhöhen. Da sich viele Administratoren beim Erstellen des Netzwerkschutzes auf die Berechtigungsstufe verlassen, ermöglicht der Prozess, der die höchsten Berechtigungen erhalten hat, das Eindringen in andere Computer im Netzwerk, wodurch das gesamte Netzwerk gefährdet wird.

Foxglove Security wurde am vergangenen Wochenende auf seiner letzten ShmooCon-Hacking-Konferenz vorgestellt. Sie zögerten nicht nur, die Technologie des Hackens auf ihrer Seite detailliert zu beschreiben , sondern auch Videos mit einer Demonstration zu veröffentlichen und sogar den Code für das Hacking-Dienstprogramm auf GitHub zu erstellen .

Heiße Kartoffeln brechen Ihre Fenster: Sie erhalten Systemrechte für alle Windows-Versionen, beginnend mit dem 7 ..

More articles: