Χαρακτηριστικό ή ελάττωμα των Windows; Ο Alexander Korznikov ένας ερευνητής ασφαλείας δημοσίευσε ένα τρόπο που σας βοηθάει να αποκτήσετε το υψηλότερο επίπεδο πρόσβασης ενός δικτύου, χωρίς να χρειάζεται ο κωδικό πρόσβασης.
Ο ερευνητής ανέφερε σε μια δημοσίευση στο blog του, ότι ένας προνομιούχος χρήστης, όπως ένας τοπικός διαχειριστής με δικαιώματα συστήματος, μπορεί να χρησιμοποιήσει την γραμμή εντολών για να κάνει hijack σε συνεδρία άλλου συνδεδεμένου χρήστη ο οποίος έχει υψηλότερα δικαιώματα.
Ο Korznikov ανέφερε ότι η τεχνική του δεν είναι μόνο για να αποκτήσει κάποιος πρόσβαση σε έναν λογαριασμό με υψηλότερα προνόμια, αλλά μπορεί να χρησιμοποιηθεί και από διαχειριστές του συστήματος για να αποκτήσουν πρόσβαση σε λογαριασμούς με χαμηλότερα δικαιώματα.
Ο ερευνητής αναφέρει:
“Ένας τραπεζικός υπάλληλος έχει πρόσβαση σε ένα σύστημα τιμολόγησης και τα διαπιστευτήριά του για να μπορεί να συνδεθεί. Μια μέρα, έχει αρχίσει να χρησιμοποιεί το σύστημα τιμολόγησης και την ώρα του διαλείμματος, κλειδώσει τη θέση εργασίας του. Στη συνέχεια, ο διαχειριστής του συστήματος μπορεί και κάνει login στη θέση εργασίας του εργαζομένου. Σύμφωνα με την πολιτική της τράπεζας, ο διαχειριστής δεν πρέπει να έχει πρόσβαση στο σύστημα τιμολόγησης, αλλά με δύο ενσωματωμένες εντολές στα Windows, ο διαχειριστής μπορεί να κάνει hijack τον λογαριασμό του εργαζομένου, ο οποίος εξακολουθεί να είναι κλειδωμένος. Έτσι, ο διαχειριστής μπορεί να εκτελέσει κακόβουλες ενέργειες στο σύστημα χρέωσης μέσω του λογαριασμού του υπαλλήλου.”
Το μόνο που χρειάζεται είναι περίπου μισό λεπτό, σύμφωνα με το PoC βίντεο που δημοσίευσε ο ερευνητής.
https://www.youtube.com/watch?v=VytjV2kPwSg
Ο Korznikov ανέφερε ότι δοκίμασε το bug σε συστήματα με Windows 7, Windows 10, Windows Server 2008 και Windows Server 2012 R2, και λειτουργεί σε κάθε υποστηριζόμενη έκδοση των Windows.
Ο Korznikov δεν ανέφερε το θέμα στη Microsoft.
“Όλα γίνονται με ενσωματωμένο εντολές. Κάθε διαχειριστής μπορεί να μιμηθεί οποιαδήποτε συνδεδεμένο χρήστη είτε τοπικά με φυσική πρόσβαση ή εξ αποστάσεως μέσω του Remote Desktop” ανέφερε.
“Η αναφορά στη Microsoft μπορεί να πάρει έξι μήνες να έχει επιλυθεί το ζήτημα, και ήθελα να τους ενημερώσω όλους το συντομότερο δυνατό.”
Ένας εκπρόσωπος της Microsoft δήλωσε ότι το υποτιθέμενο ελάττωμα “δεν είναι κάποια ευπάθεια ασφαλείας, καθώς απαιτεί δικαιώματα τοπικού διαχειριστή στο μηχάνημα.”
Χαρακτηριστικό ή ελάττωμα; Ο ίδιος ο ερευνητής έχει δώσει σαν τίτλο στη δημοσίευσή του “0-day or Feature? Privilege Escalation / Session Hijacking All Windows versions.” Το αν είναι ή την χρησιμότητα του PoC που παρακολουθήσατε θα την κρίνετε οι ίδιοι.
Πάντως αν σκεφτείτε το σενάριο με την τράπεζα που περιγράφει ο ερευνητής μπορούν κάλλιστα να προκληθούν κακόβουλες ενέργειες, χωρίς την συγκατάθεση του δικαιούχου του λογαριασμού.