Ερευνητές από τη Foxglove Security κατάφεραν να αναπτύξουν ένα super exploit, συνδέοντας μαζί τρία διαφορετικά γνωστά κενά ασφαλείας των Windows. Το νέο exploit, που το ονόμασαν Hot Potato, μπορεί να σπάσει όλες σχεδόν τις πρόσφατες εκδόσεις των Windows της Microsoft.
Το Hot Potato exploit, στηρίζεται σε τρεις διαφορετικούς τύπους επιθέσεων, μερικές από τα οποίες ανακαλύφθηκαν το 2000.
Και τα τρία αυτά κενά ασφαλείας έχουν μείνει χωρίς επιδιόρθωση από τη Microsoft, με την εξήγηση ότι η επιδιόρθωση τους, θα καταστρέψει τη συμβατότητα μεταξύ των διαφορετικών εκδόσεων των λειτουργικών συστημάτων της εταιρείας.
Τα τρία explοits που αποτελούν το ενιαίο Hot Potato εκμεταλλεύονται μια τοπική NBNS (Υπηρεσία ονομάτων NetBIOS) μια τεχνική spoofing που είναι 100% αποτελεσματική, ένα ελάττωμα που επιτρέπει σε hackers να δημιουργήσουν ψεύτικους WPAD proxy servers WPAD (Web Proxy Auto-Discovery Protocol), και μια επίθεση στο πρωτόκολλο ελέγχου ταυτότητας των Windows NTLM (NT LAN Manager).
Σε περίπτωση επιτυχίας, ο εισβολέας μπορεί να αυξήσει τα δικαιώματα μιας εφαρμογής από τη χαμηλότερη βαθμίδα σε προνόμια με επίπεδο συστήματος.
Ερευνητές της Foxglove δημιούργησαν ένα explοit σαν PoC (proof-of-concept) και το διέθεσαν στην ομάδα Project Zero της Google από το 2014. Το παρουσίασαν όμως σε συνέδριο για την ασφάλεια (ShmooCon) το περασμένο Σαββατοκύριακο.
Επιπλέον, οι ερευνητές ανέβασαν στο YouTube ορισμένα βίντεο που παρουσιάζουν το PoC, σπάζοντας όλες τις πρόσφατες εκδόσεις των Windows (7, 8, 10, Server 2008 και Server 2012).
Οι ερευνητές αναφέρουν ότι η δυνατότητα “Εκτεταμένης προστασίας για τον έλεγχο ταυτότητας” (Extended Protection for Authentication) των Windows θα πρέπει να σταματήσει το τελευταίο στάδιο του exploit.
Εν τω μεταξύ το explοit έχει ανέβει ήδη στο GitHub.
Δείτε τα βίντεο