Понедельник, 30 ноября, 06:12
дома безопасность Windows: самый высокий уровень доступа к сети без пароля

Windows: самый высокий уровень доступа к сети без пароля

Функция Windows или дефекты? Александр Корзников, исследователь безопасности, опубликовал способ помочь вам получить наивысший уровень доступа к сети без необходимости ввода пароля.

Исследователь сообщил в своем блоге, что привилегированный пользователь, такой как локальный администратор с системными привилегиями, может использовать командную строку для перехвата во время сеанса другого зарегистрированного пользователя с более высокими привилегиями.

Корзников сказал, что его методика заключается не только в получении доступа к учетной записи с более высокими привилегиями, но также может использоваться системными администраторами для доступа к учетным записям с более низкими правами.

Исследователь говорит:

"У банковского служащего есть доступ к системе выставления счетов и ее учетные данные для подключения. Однажды он начал пользоваться биллинговой системой и во время перерыва заблокировал работу. После этого системный администратор может войти на рабочее место сотрудника. Согласно политике банка, администратор не должен иметь доступа к биллинговой системе, но с помощью двух встроенных команд в Windows администратор может захватить аккаунт сотрудника, который все еще заблокирован. Таким образом, администратор может выполнять вредоносные действия в биллинговой системе через учетную запись сотрудника ».

Все, что требуется, это примерно полминуты, согласно видео PoC, опубликованному исследователем.

https://www.youtube.com/watch?v=VytjV2kPwSg

Корзников сказал, что он тестировал ошибку в Windows 7, Windows 10, Windows Server 2008 и Windows Server 2012 R2 и работает на любой поддерживаемой версии Windows.

Корзников не сообщил об этом в Microsoft.

«Все делается с помощью встроенных команд. «Любой администратор может имитировать любого вошедшего в систему пользователя либо локально с физическим доступом, либо удаленно через удаленный рабочий стол», - сказал он.

«Для решения проблемы может потребоваться шесть месяцев, чтобы сообщить в Microsoft, и я хотел сообщить им обоим как можно скорее».

Представитель Microsoft заявил, что предполагаемая уязвимость «не является уязвимостью системы безопасности, поскольку требует прав локального администратора на машине».

Особенность или дефект? Сам исследователь дал своей публикации название «0-день или особенность? Повышение привилегий / захват сеанса для всех версий Windows ». Независимо от того, есть ли это или полезность PoC, который вы посещали, будет судить вы.
Однако, если вы подумаете о сценарии с банком, описанном исследователем, это вполне могут быть злонамеренные действия без согласия владельца счета.

0-день или особенность

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

ЖИВЫЕ НОВОСТИ

Умные часы Samsung Galaxy: как подключить их к новому мобильному телефону

Подключение умных часов Samsung Galaxy к новому мобильному телефону может быть сложным или неудобным процессом, так как это не ...

Какие программы-вымогатели были самыми популярными и опасными в 2020 году?

2020 год был очень удачным для банд вымогателей. При резком переходе на пульт ...

Как получить все заказы Amazon в один день

Если вы один из тех, кто заказывает много вещей на Amazon, но вы хотите получать все свои посылки одинаково ...

Как очистить данные просмотра Safari с помощью ярлыка

Если вы используете Safari на Mac и хотите быстро очистить историю браузера, не выполняя поиск по всему ...

COVID-19: количество DDoS-атак на электронную коммерцию увеличилось в четыре раза

Количество DDoS-атак, нацеленных на электронную коммерцию в Европе, за последние восемь месяцев увеличилось в четыре раза. Согласно опросу Stormwall, в период с февраля ...

2020: 1/5 потребителей стали жертвами кражи личных данных

Каждый пятый человек пострадал от мошенничества, связанного с кражей личных данных в 2020 году ....

Как настроить двойную SIM-карту с eSIM на iPhone?

Если у вас iPhone XR, XS, iPhone XS Max или новее, у вас есть функция eSIM. Значит, есть только ...

Как выбрать, какие расширения будут отображаться на панели инструментов Edge

Расширения Microsoft Edge могут сделать ваш браузер более полезным. Но иногда может не понравиться ...

Вакцины COVID-19: Северная Корея взламывает лекарства

Южная Корея, если быть точным, ее разведывательная служба сорвала попытки Северной Кореи вторгнуться в южнокорейские компании ...

Drupal: обновления безопасности для борьбы с эксплойтами

Разработчики системы управления контентом (CMS) Drupal выпустили экстренные обновления безопасности из-за наличия некоторых эксплойтов, которые могут ...