CTF άγνωστο πρωτόκολλο από τα Windows XP κίνδυνος για όλα τα Windows

Το CTF, είναι ένα ελάχιστα γνωστό πρωτόκολλο της Microsoft που υπάρχει από τα Windows XP και χρησιμοποιείται ακόμα και σήμερα από όλες τις εκδόσεις των Windows.

Σύμφωνα με τον Tavis Ormandy, ένα ερευνητής ασφάλειας της ομάδας Project Zero της Google ανακάλυψε ότι το συγκεκριμένο πρωτόκολλο είναι buggy, και οι hackers, ή ένα κακόβουλο λογισμικό μπορούν να το χρησιμοποιήσουν για να αναλάβουν την πλήρη κυριότητα του υπολογιστή θύματος.

CTF

Τι είναι το CTF;

Το CTF είναι άγνωστο. Ακόμη και ο Ormandy, ένας πολύ γνωστός ερευνητής ασφαλείας δεν μπόρεσε να βρει τι σημαίνει σε όλα τα έγγραφα της Microsoft.

Αυτό που ανακάλυψε ο Ormandy ήταν ότι το CTF είναι μέρος του πλαισίου υπηρεσιών Windows Text Services (TSF) του συστήματος που διαχειρίζεται κάθε κείμενο που εμφανίζεται στα Windows και τις εφαρμογές των Windows.

Όταν οι χρήστες ξεκινούν μια εφαρμογή, τα Windows εκκινούν επίσης ένα CTF client για αυτήν την εφαρμογή. Το CTF client φέρεται να λαμβάνει εντολές από έναν CTF server για τη γλώσσα του λειτουργικού συστήματος και τις μεθόδους εισαγωγής του πληκτρολογίου.

  Χώρες της πρώην Σοβιετικής Ένωσης, παράδεισος για τους hackers

Αν αλλάξει κάτι (για παράδειγμα αλλαγή γλώσσας από τα Ελληνικά στα Αγγλικά) ο CΤF server ειδοποιεί όλα τα CTF clients που στη συνέχεια αλλάζουν τη γλώσσα σε κάθε εφαρμογή των Windows σε πραγματικό χρόνο.

Αυτό λοιπόν που ανακάλυψε ο Ormandy είναι ότι οι επικοινωνίες μεταξύ των CTF server και CΤF clients δεν είναι σωστά κρυπτογραφημένες.

Οποιαδήποτε εφαρμογή, οποιοσδήποτε χρήστης – ακόμη και με sandboxed διεργασίες – μπορεί να συνδεθεί σε οποιαδήποτε συνεδρία του CTF.

Έτσι θα μπορούσατε να συνδεθείτε με στην ενεργή σύνδεση κάποιου άλλου χρήστη και να αναλάβετε οποιαδήποτε εφαρμογή ή να περιμένετε κάποιον Administrator να συνδεθεί και να αποκτήσετε υψηλότερα προνόμια.

Οι επιτιθέμενοι μπορούν να χρησιμοποιήσουν αυτό το κενό για να υποκλέψουν δεδομένα από άλλες εφαρμογές ή να εκδώσουν εντολές στο όνομα αυτών των εφαρμογών.

Εάν οι εφαρμογές τρέχουν με υψηλά προνόμια, τότε αυτές οι ενέργειες θα μπορούσαν να επιτρέψουν στον εισβολέα να αποκτήσει τον πλήρη έλεγχο του υπολογιστή του θύματος.

  Μετά τον Snowden: Οι ΗΠΑ ετοιμάζονται να περάσουν το PCNA

Και σύμφωνα με τον Ormandy, οποιαδήποτε εφαρμογή ή διεργασία των Windows μπορεί να παραβιαστεί. Λόγω του ρόλου του CΤF (λειτουργεί σε κάθε εφαρμογή ή υπηρεσία) υπάρχει μια διεργασία CTF για καθετί που τρέχει σε ένα λειτουργικό σύστημα Windows.

Για να αποδείξει την ευπάθεια, ο Ormandy δημιούργησε ένα demo που μπορείτε να δείτε παρακάτω:

Επιπλέον, ο ερευνητής εξηγεί επακριβώς σε μια δημοσίευση στο blog του το κενό ασφαλείας CΤF, αλλά κυκλοφόρησε και ένα εργαλείο στο GitHub για να βοηθήσει άλλους ερευνητές να δοκιμάσουν το πρωτόκολλο.

_________________________

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


1  +  7  =