Hot Potato Super Exploit χτυπάει όλες τις εκδόσεις των Windows

Ερευνητές από τη Foxglove Security κατάφεραν να αναπτύξουν ένα super exploit, συνδέοντας μαζί τρία διαφορετικά γνωστά κενά ασφαλείας των Windows. Το νέο exploit, που το ονόμασαν Hot Potato, μπορεί να σπάσει όλες σχεδόν τις πρόσφατες εκδόσεις των Windows της Microsoft.exploit windows code

Το Hot Potato exploit, στηρίζεται σε τρεις διαφορετικούς τύπους επιθέσεων, μερικές από τα οποίες ανακαλύφθηκαν το 2000.

Και τα τρία αυτά κενά ασφαλείας έχουν μείνει χωρίς επιδιόρθωση από τη Microsoft, με την εξήγηση ότι η επιδιόρθωση τους, θα καταστρέψει τη συμβατότητα μεταξύ των διαφορετικών εκδόσεων των λειτουργικών συστημάτων της εταιρείας.

Τα τρία explοits που αποτελούν το ενιαίο Hot Potato εκμεταλλεύονται μια τοπική NBNS (Υπηρεσία ονομάτων NetBIOS) μια τεχνική spoofing που είναι 100% αποτελεσματική, ένα ελάττωμα που επιτρέπει σε hackers να δημιουργήσουν ψεύτικους WPAD proxy servers WPAD (Web Proxy Auto-Discovery Protocol), και μια επίθεση στο πρωτόκολλο ελέγχου ταυτότητας των Windows NTLM (NT LAN Manager).

Σε περίπτωση επιτυχίας, ο εισβολέας μπορεί να αυξήσει τα δικαιώματα μιας εφαρμογής από τη χαμηλότερη βαθμίδα σε προνόμια με επίπεδο συστήματος.

Ερευνητές της Foxglove δημιούργησαν ένα explοit σαν PoC (proof-of-concept) και το διέθεσαν στην ομάδα Project Zero της Google από το 2014. Το παρουσίασαν όμως σε συνέδριο για την ασφάλεια (ShmooCon) το περασμένο Σαββατοκύριακο.

Επιπλέον, οι ερευνητές ανέβασαν στο YouTube ορισμένα βίντεο που παρουσιάζουν το PoC, σπάζοντας όλες τις πρόσφατες εκδόσεις των Windows (7, 8, 10, Server 2008 και Server 2012).

Οι ερευνητές αναφέρουν ότι η δυνατότητα “Εκτεταμένης προστασίας για τον έλεγχο ταυτότητας” (Extended Protection for Authentication) των Windows θα πρέπει να σταματήσει το τελευταίο στάδιο του exploit.

Εν τω μεταξύ το explοit έχει ανέβει ήδη στο GitHub.

Δείτε τα βίντεο

 

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).