Geekly articles weekly

Kentang panas akan merusak jendela Anda: mendapatkan hak sistem pada semua versi Windows, mulai dari tanggal 7

gambarSpesialis keamanan Foxglove Security telah mampu menggabungkan beberapa kerentanan dalam sistem operasi Microsoft, yang tertua sudah berusia 15 tahun. Sistem tiga kerentanan, yang dirangkai menjadi satu, disebut "Kentang Panas". Sistem ini memungkinkan waktu yang wajar untuk meningkatkan hak istimewa proses dari yang terendah ke sistem, dan dengan demikian mendapatkan kendali atas OS.

Di antara kerentanan yang digunakan adalah relai NTLM, serangan terhadap protokol otentikasi NT LAN Manager (khususnya relai HTTP-> SMB). Kerentanan lain adalah spoofing NBNS, yang memungkinkan penyerang untuk mengkonfigurasi proxy palsu di Web Proxy Auto-Discovery Protocol. Semua kerentanan bekerja di Windows 7, 8, 10, Server 2008 dan Server 2012.


Bagaimana utilitas bekerja di Windows 7

Kerentanan yang digunakan bukanlah hal baru. Selain itu, mereka semua terkenal di Microsoft. Satu-satunya masalah adalah bahwa memperbaiki kerentanan ini tidak mungkin tanpa melanggar kompatibilitas ke belakang dari berbagai versi sistem operasi. Karena itu, berbagai jenis peretas mengeksploitasi mereka hingga hari ini.

Para peneliti mengambil metode 2014 dari Google Project Zero sebagai dasar dari sistem mereka , dan kemudian memperluas dan menambahkannya. Baru adalah metode menggabungkan kelemahan yang diketahui di antara mereka sendiri.

Penerapan tiga kerentanan secara berurutan dapat memakan waktu yang cukup lama, dari beberapa menit hingga beberapa hari, tetapi jika berhasil, penyerang dapat meningkatkan hak istimewa proses ke sistem satu. Karena banyak administrator, ketika membangun perlindungan jaringan, bergantung pada tingkat hak istimewa, proses yang telah menerima hak istimewa tertinggi akan memungkinkan penetrasi komputer lain di jaringan, sehingga membahayakan seluruh jaringan.

Foxglove Security terungkap pada konferensi peretasan ShmooCon terbaru akhir pekan lalu. Mereka tidak ragu untuk tidak hanya menjelaskan secara rinci teknologi peretasan pada halaman mereka , tetapi juga untuk mempublikasikan video dengan demonstrasi dan bahkan memposting kode utilitas untuk peretasan pada GitHub .

Source: https://habr.com/ru/post/id389431/

More articles:


All Articles