• Фундаментальный изъян безопасности в Windows 7, 8 и 10



    Печальные новости для фанатов Windows. Специалисты по информационной безопасности опубликовали алгоритм Hot Potato — схему повышения пользовательских полномочий до администраторских. Уязвимость интересна не только тем, что работает во всех версиях Windows, включая серверные редакции, но и тем, что базируется на фундаментальных дефектах сразу в 3 системных службах Windows. Более того, об изъянах известно уже более 16 лет, но устранить их не так просто.
    1. Злоумышленник использует технику NetBIOS Name Service spoofing для подмены адреса сервера, с которого запрашиваются некоторые системные настройки. Адрес сервера устанавливается равным 127.0.0.1 (локальный компьютер).
    2. Компьютер жертвы запрашивает через службу WPAD (автоматическое обнаружение прокси) информацию о наличии прокси-сервера и его настройках. Поскольку на шаге 1 сервер с настройками был подменен локальным адресом, настройки запрашиваются у фиктивной службы WPAD, которую заранее поднимает злоумышленник. Таким образом, весь HTTP-трафик начинает идти через локальный скомпрометированный прокси-сервер.
    3. На третьем шаге эксплуатируется фундаментальный изъян, который появился еще в Windows NT Server 4.0 — служба аутентификации NTLM Authentication в целях совместимости поддерживает работу через незащищенный протокол HTTP. Поскольку злоумышленник уже пропускает весь HTTP-трафик через свой подложный прокси-сервер, ему остается перехватить запрос от службы NTLM и вернуть «правильный» ответ, что пользователь имеет администраторские полномочия. Готово.

    Эксперты написали тестовый эксплоит, подтверждающий 100-процентную эффективность алгоритма. В Microsoft сообщение о дыре проигнорировали.
    Зачем чинить то, что 16 лет оставалось сломанным и при этом никак не влияло на объемы продаж? Фанаты Windows легко прощают любимой компании любой производственный брак.

     

     

Информационный портал
Самый большой информационный форум Пензы, это прежде всего уникальный сервис общения на разные темы. Не стесняйтесь задавать вопросы, делитесь опытом и знаниями, обращайтесь за советами и помощью друг к другу.
Читайте нас: