WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Hacker tiết lộ cách đơn giản tấn công chiếm đặc quyền người dùng Windows không dùng Password
Alexander Korznikov, chuyên gia an ninh mạng người Israeli vừa chỉ ra người dùng với đặc quyền hệ thống có thể tấn công phiên làm việc của bất kỳ người dùng Windows nào khác đã đăng nhập trên máy mà không cần biết mật khẩu hay xây dựng công cụ tấn công.
Việc tấn công có thể thực hiện trên hầu hết các phiên bản của Windows mà không yêu cầu bất kỳ đặc quyền nào. Chính chuyên gia Korznikov cũng không thể chỉ ra đây là tính năng của Windows hay một lỗi an ninh.
Đây không phải là phát hiện mới bởi 6 năm trước một nhà nghiên cứu người pháp có tên Benjamin Delpy đã chỉ ra một kỹ thuật tương tự trên blog của mình.
Korznikov gọi dạng tấn công này là “leo thang đặc quyền và tấn công phiên làm việc” có thể cho phép hacker tấn công chiếm đặc quyền phiên làm việc của người dùng, chiếm quyền truy cập vào ứng dụng và các dữ liệu nhạy cảm khác.
Để khai thác thành công, hacker yêu cầu truy cập vật lý vào máy nạn nhân, nhưng sử dụng Remote Desktop Protocol (RDP) trên máy đã bị hack, việc tấn công cũng có thể được thực hiện từ xa
Korznikov cũng cấp một video miêu tả quá trình khai tác cùng Proof-of-Concept (PoC).
Nhà nghiên cứu đã thử khai thác lỗi trên các bản Windows 10, Windows Server 2008. Windows Server 2012 R2, và khẳng định lỗi xuất hiện trên mọi phiên bản Windows ngay cả khi máy trạm bị khóa.
Trong khi đó Microsoft lại không coi đây là lỗ hổng an ninh và một số chuyên gia tranh luận rằng người dùng Windows với quyền quản trị có thể thực hiện mọi thao tác.
Vấn đề này đã được Microsoft biết từ 6 năm trước, tuy nhiên phía công ty không cho rằng đây không phải là lỗi an ninh bởi nó yêu cầu quyền quản trị trên máy tính và dường như đây là cách hệ điều hành hoạt động.
Việc tấn công có thể thực hiện trên hầu hết các phiên bản của Windows mà không yêu cầu bất kỳ đặc quyền nào. Chính chuyên gia Korznikov cũng không thể chỉ ra đây là tính năng của Windows hay một lỗi an ninh.
Đây không phải là phát hiện mới bởi 6 năm trước một nhà nghiên cứu người pháp có tên Benjamin Delpy đã chỉ ra một kỹ thuật tương tự trên blog của mình.
Korznikov gọi dạng tấn công này là “leo thang đặc quyền và tấn công phiên làm việc” có thể cho phép hacker tấn công chiếm đặc quyền phiên làm việc của người dùng, chiếm quyền truy cập vào ứng dụng và các dữ liệu nhạy cảm khác.
Để khai thác thành công, hacker yêu cầu truy cập vật lý vào máy nạn nhân, nhưng sử dụng Remote Desktop Protocol (RDP) trên máy đã bị hack, việc tấn công cũng có thể được thực hiện từ xa
Korznikov cũng cấp một video miêu tả quá trình khai tác cùng Proof-of-Concept (PoC).
Nhà nghiên cứu đã thử khai thác lỗi trên các bản Windows 10, Windows Server 2008. Windows Server 2012 R2, và khẳng định lỗi xuất hiện trên mọi phiên bản Windows ngay cả khi máy trạm bị khóa.
Trong khi đó Microsoft lại không coi đây là lỗ hổng an ninh và một số chuyên gia tranh luận rằng người dùng Windows với quyền quản trị có thể thực hiện mọi thao tác.
Vấn đề này đã được Microsoft biết từ 6 năm trước, tuy nhiên phía công ty không cho rằng đây không phải là lỗi an ninh bởi nó yêu cầu quyền quản trị trên máy tính và dường như đây là cách hệ điều hành hoạt động.
Theo: The Hacker News
Chỉnh sửa lần cuối:
