Geekly articles weekly

Las patatas calientes romperán sus ventanas: obteniendo derechos del sistema en todas las versiones de Windows, comenzando con el 7

imagenLos especialistas en seguridad de Foxglove Security han podido combinar varias vulnerabilidades en los sistemas operativos de Microsoft, la más antigua de las cuales ya tiene 15 años. El sistema de tres vulnerabilidades, ensamblado en uno, se llamaba "Hot Potato". Este sistema permite un tiempo razonable para aumentar los privilegios del proceso desde el nivel más bajo hasta el sistema y, de ese modo, obtener control sobre el sistema operativo.

Entre las vulnerabilidades utilizadas se encuentran la retransmisión NTLM, un ataque al protocolo de autenticación de NT LAN Manager (específicamente la retransmisión HTTP-> SMB). Otra vulnerabilidad es la suplantación de identidad NBNS, que permite a un atacante configurar proxies falsos en el Protocolo de descubrimiento automático de proxy web. Todas las vulnerabilidades funcionan en Windows 7, 8, 10, Server 2008 y Server 2012.


Cómo funciona la utilidad en Windows 7 Las

vulnerabilidades utilizadas no son nuevas. Además, todos son bien conocidos dentro de Microsoft. El único problema es que corregir estas vulnerabilidades es imposible sin violar la compatibilidad con versiones anteriores de las diferentes versiones de los sistemas operativos. Por lo tanto, varios tipos de hackers los explotan hasta el día de hoy.

Los investigadores tomaron el método 2014 de Google Project Zero como la base de su sistema , y luego lo expandieron y complementaron. Nuevo es el método de combinar vulnerabilidades conocidas entre ellos.

La aplicación sucesiva de tres vulnerabilidades puede llevar bastante tiempo, desde varios minutos hasta varios días, pero si tiene éxito, el atacante puede aumentar los privilegios del proceso al sistema. Dado que muchos administradores confían en el nivel de privilegios cuando crean protección de red, el proceso que ha recibido los más altos privilegios permitirá penetrar otras computadoras en la red, comprometiendo así toda la red.

Foxglove Security se reveló en su última conferencia de pirateo de ShmooCon el pasado fin de semana. No dudaron no solo en describir en detalle la tecnología de piratería en su página , sino también en publicar videos con una demostración e incluso diseñar el código para la utilidad de piratería en GitHub .

Source: https://habr.com/ru/post/es389431/

More articles:


All Articles