in

CTF άγνωστο πρωτόκολλο από τα Windows XP κίνδυνος για όλα τα Windows


Το CTF, είναι ένα ελάχιστα γνωστό πρωτόκολλο της Microsoft που υπάρχει από τα Windows XP και χρησιμοποιείται ακόμα και σήμερα από όλες τις εκδόσεις των Windows.

Σύμφωνα με τον Tavis Ormandy, ένα ερευνητής ασφάλειας της ομάδας Project Zero της Google ανακάλυψε ότι το συγκεκριμένο πρωτόκολλο είναι buggy, και οι hackers, ή ένα κακόβουλο λογισμικό μπορούν να το χρησιμοποιήσουν για να αναλάβουν την πλήρη κυριότητα του υπολογιστή θύματος.

CTF

Τι είναι το CTF;

Το CTF είναι άγνωστο. Ακόμη και ο Ormandy, ένας πολύ γνωστός ερευνητής ασφαλείας δεν μπόρεσε να βρει τι σημαίνει σε όλα τα έγγραφα της Microsoft.

Αυτό που ανακάλυψε ο Ormandy ήταν ότι το CTF είναι μέρος του πλαισίου υπηρεσιών Windows Text Services (TSF) του συστήματος που διαχειρίζεται κάθε κείμενο που εμφανίζεται στα Windows και τις εφαρμογές των Windows.

Όταν οι χρήστες ξεκινούν μια εφαρμογή, τα Windows εκκινούν επίσης ένα CTF client για αυτήν την εφαρμογή. Το CTF client φέρεται να λαμβάνει εντολές από έναν CTF server για τη γλώσσα του λειτουργικού συστήματος και τις μεθόδους εισαγωγής του πληκτρολογίου.

Αν αλλάξει κάτι (για παράδειγμα αλλαγή γλώσσας από τα Ελληνικά στα Αγγλικά) ο CΤF server ειδοποιεί όλα τα CTF clients που στη συνέχεια αλλάζουν τη γλώσσα σε κάθε εφαρμογή των Windows σε πραγματικό χρόνο.

Αυτό λοιπόν που ανακάλυψε ο Ormandy είναι ότι οι επικοινωνίες μεταξύ των CTF server και CΤF clients δεν είναι σωστά κρυπτογραφημένες.

Οποιαδήποτε εφαρμογή, οποιοσδήποτε χρήστης – ακόμη και με sandboxed διεργασίες – μπορεί να συνδεθεί σε οποιαδήποτε συνεδρία του CTF.

Έτσι θα μπορούσατε να συνδεθείτε με στην ενεργή σύνδεση κάποιου άλλου χρήστη και να αναλάβετε οποιαδήποτε εφαρμογή ή να περιμένετε κάποιον Administrator να συνδεθεί και να αποκτήσετε υψηλότερα προνόμια.

Οι επιτιθέμενοι μπορούν να χρησιμοποιήσουν αυτό το κενό για να υποκλέψουν δεδομένα από άλλες εφαρμογές ή να εκδώσουν εντολές στο όνομα αυτών των εφαρμογών.

Εάν οι εφαρμογές τρέχουν με υψηλά προνόμια, τότε αυτές οι ενέργειες θα μπορούσαν να επιτρέψουν στον εισβολέα να αποκτήσει τον πλήρη έλεγχο του υπολογιστή του θύματος.

Και σύμφωνα με τον Ormandy, οποιαδήποτε εφαρμογή ή διεργασία των Windows μπορεί να παραβιαστεί. Λόγω του ρόλου του CΤF (λειτουργεί σε κάθε εφαρμογή ή υπηρεσία) υπάρχει μια διεργασία CTF για καθετί που τρέχει σε ένα λειτουργικό σύστημα Windows.

Για να αποδείξει την ευπάθεια, ο Ormandy δημιούργησε ένα demo που μπορείτε να δείτε παρακάτω:

Επιπλέον, ο ερευνητής εξηγεί επακριβώς σε μια δημοσίευση στο blog του το κενό ασφαλείας CΤF, αλλά κυκλοφόρησε και ένα εργαλείο στο GitHub για να βοηθήσει άλλους ερευνητές να δοκιμάσουν το πρωτόκολλο.

_________________________

 


 

Εγγραφή στο Ιστολόγιο μέσω Email

Εισάγετε το email σας για εγγραφή στην υπηρεσία αποστολής ειδοποιήσεων μέσω email για νέες δημοσιεύσεις.

Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news