Geekly articles weekly

Ingeniería social con software de plataforma universal de Windows (APPX)

La imagen muestra varios dispositivos (PC, teléfonos inteligentes, IoT, Xbox, Surface Hub, Hololens) que admiten aplicaciones de la Plataforma universal de Windows

TL; DR : puede empaquetar un archivo .exe normal en el archivo .appx de la Plataforma universal de Windows que se ejecutará en Windows 10 (compilación 1607 y posteriores) de la misma manera que los archivos .exe normales. Esto se puede usar para ataques de ingeniería social, a través de la distribución por correo electrónico: los proveedores de correo electrónico no bloquean los archivos APPX. El archivo debe estar firmado con una firma digital válida.

Plataforma de ventanas universal

Plataforma universal de Windows: (comparativamente) un nuevo estándar para crear aplicaciones universales para Windows 10, Windows 10 Mobile, Xbox One y Hololens. El estándar apareció con el lanzamiento de Windows 10 y proporciona una API con restricción y aislamiento de privilegios, el formato del contenedor y los metadatos que contiene.
Las aplicaciones para UWP están ampliamente representadas en Microsoft Store. Son autosuficientes, seguros, no requieren derechos de administrador para instalar, almacenar configuraciones en lugares estrictamente designados y se pueden eliminar por completo, desde el "inicio".

UWP es un intento de Microsoft para deshacerse de los viejos enfoques arquitectónicos para el desarrollo de software: implementar la separación de privilegios como se hace en plataformas móviles, para alejarse de la GUI de WinAPI con una cuadrícula de píxeles (para soporte completo para pantallas de cualquier densidad de píxeles).
Los programas para UWP se pueden escribir en C #, C ++, VB y JS, y se sugieren XAML, DirectX y HTML como marcos de GUI.

Hasta hace poco, los programas UWP solo podían aislarse, pero en el ensamblaje de Windows 10 1607, Microsoft implementó el Desktop Bridge, la capacidad de empaquetar cualquier programa Win32 como UWP, sin usar la API UWP, restricciones de privilegios y aislamiento.
Esta característica abre el alcance para los ataques de ingeniería social.

Formato APPX

UWP estandariza el formato de archivo APPX: un archivo ZIP normal con una estructura específica. El archivo APPX debe contener AppxManifest.xml, un archivo con una descripción del contenido del paquete, que puede generar o crear usted mismo.
AppxManifest.xml contiene el nombre del programa, la descripción, el ícono, los privilegios requeridos, el nombre del archivo a ejecutar y el punto de entrada dentro de él.
Para que se instale el archivo APPX, debe estar firmado con una firma digital válida con la posibilidad de firmar un código confiable por el centro de notificación.

Ejemplo de archivo AppxManifest.xml con aislamiento deshabilitado
<?xml version="1.0" encoding="utf-8"?> <Package xmlns="http://schemas.microsoft.com/appx/manifest/foundation/windows10" xmlns:uap="http://schemas.microsoft.com/appx/manifest/uap/windows10" xmlns:rescap="http://schemas.microsoft.com/appx/manifest/foundation/windows10/restrictedcapabilities"> <Identity Name="MyCompany.MySuite.MyApp" Version="1.0.0.0" Publisher="CN=Contoso Software, O=Contoso Corporation, C=US" ProcessorArchitecture="x64" /> <Properties> <DisplayName>test</DisplayName> <PublisherDisplayName>test</PublisherDisplayName> <Description>test</Description> <Logo>logo.png</Logo> </Properties> <Resources> <Resource Language="en-us" /> </Resources> <Dependencies> <TargetDeviceFamily Name="Windows.Desktop" MinVersion="10.0.14316.0" MaxVersionTested="10.0.15063.0" /> </Dependencies> <Capabilities> <rescap:Capability Name="runFullTrust"/> </Capabilities> <Applications> <Application Id="MyApp" Executable="MyApp.exe" EntryPoint="Windows.FullTrustApplication"> <uap:VisualElements DisplayName="MyApp" Description="MyApp" Square150x150Logo="logo.png" Square44x44Logo="logo.png" BackgroundColor="#666666" /> </Application> </Applications> </Package>

La manera más fácil de empaquetar un archivo exe Win32 existente en appx usando Desktop Bridge es escribir el archivo de manifiesto manualmente y crear el contenedor de appx usando la utilidad makeappx.exe incluida en el SDK de Windows.
 makeappx.exe pack /d input_directory /p output.appx

Luego firme con signtool.exe:
 signtool.exe sign /f "mycert.pfx" /p "123456" /fd sha256 /tr http://timestamp.comodoca.com/?td=sha256 /td sha256 output.appx


Beneficios de APPX para ingeniería social

Los archivos APPX pueden usarse en listas de correo, como reemplazo de los archivos exe, en los casos en que el servidor de correo filtra los mensajes con archivos adjuntos exe.
La instalación de APPX se realiza con un solo clic, no requiere derechos de administrador. En el instalador, la marca de verificación para iniciar el programa después de la instalación está marcada por defecto, y el programa se iniciará inmediatamente si el usuario no lo elimina.



Todos los servicios de correo electrónico populares no bloquean los archivos APPX en archivos adjuntos de correo electrónico.
Gmail tiene una característica extraña: el archivo debe tener más de 4 megabytes.

Entrega de archivos APPX a través de Yandex, Mail.ru y correo de GMail

Resumen

Beneficios de APPX Desktop Bridge para la distribución de virus:
  • Puede usar "como un archivo exe"
  • No impone restricciones de aislamiento o privilegios.
  • Se instala y ejecuta en un clic
  • No filtrado por servidores de correo

Desventajas
  • Requiere un certificado para firmar un código
  • Solo funciona en Windows 10 1609 y versiones posteriores.


Referencias

Archivo de ejemplo de Puente de escritorio APPX (con certificado autofirmado)
Instrucción de embalaje APPX
Instrucciones para crear un archivo de manifiesto manualmente
Información de puente de escritorio

Source: https://habr.com/ru/post/es430692/

More articles:


All Articles