• Это интересно
15

Исследователь смог получить доступ к профилям Windows менее чем за минуту

Windows 10 Gray

Александр Коржников написал в своем блоге о том, как пользователь с правами локального администратора может использовать встроенную Командную Строку для перехвата сессии другого юзера, за которым закреплено больше привилегий. В конечном итоге администратор получает полный доступ к возможностям учетной записи. Использование опубликованного метода моментально "выкидывает" пользователя из системы без каких-либо предупреждений.

Исследователь добавил, что этот метод можно использовать не только для получения доступа к учетной записи администратора сети, но и других пользователей, у которых есть доступ к важным или конфиденциальным данным / приложениям компании или учреждения.

У сотрудника банка может быть доступ к системе платежных переводов и нужным данным по входу в ней. Работник входит в систему, начинает свою работу. В обед он блокирует рабочую станцию и покидает своем место. Затем системный администратор входит под своим локальным аккаунтом. Согласно правилам банка, у администратора нет доступа к платежным системам, но с помощью нескольких команд он может перехватить доступ к профилю сотрудника, который по-прежнему заблокирован. После этого админ может выполнять любые действия на свое усмотрение от имени сотрудника банка.

Коржников назвал свою находку "очень рискованной уязвимостью", но при этом не уверен, является ли она "багом или фичей". Документация Microsoft подчеркивает, что процедура должна закончиться неудачно, если пользователь ввел неправильный username или пароль. Видео доказывает, что это не так. Воспроизвести процесс "угона" учетной записи удалось на всех поддерживаемых операционных системах Windows: 7, 10, Server 2008 и Server 2012 R2. О своих исследователях Коржников не собирается сообщать в Microsoft, так как процесс репорта и патча может занять слишком много времени.

К сожалению, я не знаю, существует ли какой-нибудь патч. Точно так же я не знаю, какие могут быть рекомендации для подобных случаев. Отправка отчета и решение проблемы может занять до шести месяцев, а я хочу уведомить каждого об этом как можно скорее.

Представитель Microsoft сообщил, что описанная в блоге процедура не является уязвимостью, так как требует локальных прав администратора для воспроизведения.

Источник: ZDNet

НравитсяНе нравится
+4
Loading ... Loading ...

Лучшие комментарии

19.03.2017 в 13:03
+19
Android

Никогда не ссорьтесь с админами)

Комментарии (15)

    19.03.2017 в 13:03
    +19
    Android

    Никогда не ссорьтесь с админами)

    19.03.2017 в 13:17
    +2
    Microsoft Lumia 550

    Это чревато... 😎

    19.03.2017 в 13:34
    +1
    Nokia Lumia 730

    Да, на прошлой работе был у меня хороший админ) если необходимо чтоб он, что то сделал: Сходить с ним покурить несколько раз, выслушать какие во круг идиоты) а потом он делает, что просишь))

    19.03.2017 в 13:10
    +1
    Nokia Lumia 730

    Ну как бы всегда вроде было, если у тебя есть права локального админа - у тебя есть все. А если еще и админ домена, то что мешает подменить пароль работника и вообще получить полный доступ, а затем сменить его на стандартный и попросить пользователя сменить при входе? Мол так надо) или технические работы были, придумать можно все, что угодно.
    А вот интереснее было бы в домене, обычному юзеру получить права по выше.

    19.03.2017 в 13:17
    0
    Microsoft Lumia 950

    Старые методы никто не отменял

    19.03.2017 в 13:32
    0
    Nokia Lumia 730

    Например? Я реально не знаю как это сделать)

    19.03.2017 в 13:16
    0
    Microsoft Lumia 950

    Однозначно в избранное.

    19.03.2017 в 13:21
    +1
    Android

    Ну и зря не сообщил. 30.000$ за такие уязвимости дают.
    Да и этим он может-то и донес пользователям об этом. Но кто-нибудь из них да и воспользуется этим.

    19.03.2017 в 13:24
    0
    Android

    Представитель Microsoft сообщил, что описанная в блоге процедура не является уязвимостью, так как требует локальных прав администратора для воспроизведения.

    19.03.2017 в 13:53
    0
    Microsoft Lumia 950

    Так тем более же админ сам делает умники для работников) разве нет?

    19.03.2017 в 20:35
    0
    Microsoft Lumia 535

    Хотя для банков и государственных органов это не очень хорошая новость. Могли бы дать возможность хотя бы заблокировать такой трюк через политику безопасности компьютера.

    19.03.2017 в 15:10
    0
    Microsoft Lumia 950 XL

    Видно совсем админ заскучал, раз так решил себя развлечь. Если хосты в домене, то все это в 1.5 клика мышки делается.

    19.03.2017 в 17:47
    0
    Nokia Lumia 735

    Ваше безопасность не в безопасности

    19.03.2017 в 17:49
    0
    Nokia Lumia 735

    Шутка, no comments...

    20.03.2017 в 0:29
    0
    kzs
    Microsoft Lumia 640

    Я вот что думаю по этому поводу,не бывает и ни когда не будет систем без уязвимых мест,все делается людьми а не роботами,пока что, и ошибки будут везде,не бывает ни чего идеального.

Вы должны быть для написания комментариев.