CTF άγνωστο πρωτόκολλο από τα Windows XP κίνδυνος για όλα τα Windows

Το CTF, είναι ένα ελάχιστα γνωστό πρωτόκολλο της Microsoft που υπάρχει από τα Windows XP και χρησιμοποιείται ακόμα και σήμερα από όλες τις εκδόσεις των Windows.

Σύμφωνα με τον Tavis Ormandy, ένα ερευνητής ασφάλειας της ομάδας Project Zero της Google ανακάλυψε ότι το συγκεκριμένο πρωτόκολλο είναι buggy, και οι hackers, ή ένα κακόβουλο λογισμικό μπορούν να το χρησιμοποιήσουν για να αναλάβουν την πλήρη κυριότητα του υπολογιστή θύματος.

CTF

Τι είναι το CTF;

Το CTF είναι άγνωστο. Ακόμη και ο Ormandy, ένας πολύ γνωστός ερευνητής ασφαλείας δεν μπόρεσε να βρει τι σημαίνει σε όλα τα έγγραφα της Microsoft.

Αυτό που ανακάλυψε ο Ormandy ήταν ότι το CTF είναι μέρος του πλαισίου υπηρεσιών Windows Text Services (TSF) του συστήματος που διαχειρίζεται κάθε κείμενο που εμφανίζεται στα Windows και τις εφαρμογές των Windows.

Όταν οι χρήστες ξεκινούν μια εφαρμογή, τα Windows εκκινούν επίσης ένα CTF client για αυτήν την εφαρμογή. Το CTF client φέρεται να λαμβάνει εντολές από έναν CTF server για τη γλώσσα του λειτουργικού συστήματος και τις μεθόδους εισαγωγής του πληκτρολογίου.

Αν αλλάξει κάτι (για παράδειγμα αλλαγή γλώσσας από τα Ελληνικά στα Αγγλικά) ο CΤF server ειδοποιεί όλα τα CTF clients που στη συνέχεια αλλάζουν τη γλώσσα σε κάθε εφαρμογή των Windows σε πραγματικό χρόνο.

Αυτό λοιπόν που ανακάλυψε ο Ormandy είναι ότι οι επικοινωνίες μεταξύ των CTF server και CΤF clients δεν είναι σωστά κρυπτογραφημένες.

Οποιαδήποτε εφαρμογή, οποιοσδήποτε χρήστης – ακόμη και με sandboxed διεργασίες – μπορεί να συνδεθεί σε οποιαδήποτε συνεδρία του CTF.

Έτσι θα μπορούσατε να συνδεθείτε με στην ενεργή κάποιου άλλου χρήστη και να αναλάβετε οποιαδήποτε εφαρμογή ή να περιμένετε κάποιον Administrator να συνδεθεί και να αποκτήσετε υψηλότερα προνόμια.

Οι επιτιθέμενοι μπορούν να χρησιμοποιήσουν αυτό το κενό για να υποκλέψουν δεδομένα από άλλες εφαρμογές ή να εκδώσουν εντολές στο όνομα αυτών των εφαρμογών.

Εάν οι εφαρμογές τρέχουν με υψηλά προνόμια, τότε αυτές οι ενέργειες θα μπορούσαν να επιτρέψουν στον εισβολέα να αποκτήσει τον πλήρη έλεγχο του υπολογιστή του θύματος.

Και σύμφωνα με τον Ormandy, οποιαδήποτε εφαρμογή ή διεργασία των Windows μπορεί να παραβιαστεί. Λόγω του ρόλου του CΤF (λειτουργεί σε κάθε εφαρμογή ή ) υπάρχει μια διεργασία CTF για καθετί που τρέχει σε ένα λειτουργικό σύστημα Windows.

Για να αποδείξει την ευπάθεια, ο Ormandy δημιούργησε ένα demo που μπορείτε να δείτε παρακάτω:

Επιπλέον, ο ερευνητής εξηγεί επακριβώς σε μια δημοσίευση στο blog του το κενό ασφαλείας CΤF, αλλά κυκλοφόρησε και ένα εργαλείο στο GitHub για να βοηθήσει άλλους ερευνητές να δοκιμάσουν το πρωτόκολλο.

_________________________

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).