Форум Windows
Форум
Добавить файл
Подсказать
15

Исследователь смог получить доступ к профилям Windows менее чем за минуту

19 марта 2017 834  

Windows 10 Gray

Александр Коржников написал в своем блоге о том, как пользователь с правами локального администратора может использовать встроенную Командную Строку для перехвата сессии другого юзера, за которым закреплено больше привилегий. В конечном итоге администратор получает полный доступ к возможностям учетной записи. Использование опубликованного метода моментально "выкидывает" пользователя из системы без каких-либо предупреждений.

Исследователь добавил, что этот метод можно использовать не только для получения доступа к учетной записи администратора сети, но и других пользователей, у которых есть доступ к важным или конфиденциальным данным / приложениям компании или учреждения.

У сотрудника банка может быть доступ к системе платежных переводов и нужным данным по входу в ней. Работник входит в систему, начинает свою работу. В обед он блокирует рабочую станцию и покидает своем место. Затем системный администратор входит под своим локальным аккаунтом. Согласно правилам банка, у администратора нет доступа к платежным системам, но с помощью нескольких команд он может перехватить доступ к профилю сотрудника, который по-прежнему заблокирован. После этого админ может выполнять любые действия на свое усмотрение от имени сотрудника банка.

Коржников назвал свою находку "очень рискованной уязвимостью", но при этом не уверен, является ли она "багом или фичей". Документация Microsoft подчеркивает, что процедура должна закончиться неудачно, если пользователь ввел неправильный username или пароль. Видео доказывает, что это не так. Воспроизвести процесс "угона" учетной записи удалось на всех поддерживаемых операционных системах Windows: 7, 10, Server 2008 и Server 2012 R2. О своих исследователях Коржников не собирается сообщать в Microsoft, так как процесс репорта и патча может занять слишком много времени.

К сожалению, я не знаю, существует ли какой-нибудь патч. Точно так же я не знаю, какие могут быть рекомендации для подобных случаев. Отправка отчета и решение проблемы может занять до шести месяцев, а я хочу уведомить каждого об этом как можно скорее.

Представитель Microsoft сообщил, что описанная в блоге процедура не является уязвимостью, так как требует локальных прав администратора для воспроизведения.

Источник: ZDNet

Автор поста

Аватар
Тарас | SE 2020
Внезапно свалился из глубокого космоса на wp-seven.ru в ноябре 2012 года. Сижу на Production Build. По вопросам сотрудничества и рекламы: ads.wp-seven.ru@outlook.com

Рекомендуем посмотреть

НравитсяНе нравится
+4
Loading ... Loading ...

Лучшие комментарии

#
19.03.2017 в 13:03
+19
Deerslayer
Nokia Lumia 735

Никогда не ссорьтесь с админами)

Комментарии (15)

    #
    19.03.2017 в 13:03
    +19
    Deerslayer
    Nokia Lumia 735

    Никогда не ссорьтесь с админами)

    #
    19.03.2017 в 13:17
    +2
    Igor Vrabie
    Microsoft Lumia 950

    Это чревато... ?

    #
    19.03.2017 в 13:34
    +1
    Александр⊷wp-seven-Живи!
    Android

    Да, на прошлой работе был у меня хороший админ) если необходимо чтоб он, что то сделал: Сходить с ним покурить несколько раз, выслушать какие во круг идиоты) а потом он делает, что просишь))

    #
    19.03.2017 в 13:10
    +1
    Александр⊷wp-seven-Живи!
    Android

    Ну как бы всегда вроде было, если у тебя есть права локального админа - у тебя есть все. А если еще и админ домена, то что мешает подменить пароль работника и вообще получить полный доступ, а затем сменить его на стандартный и попросить пользователя сменить при входе? Мол так надо) или технические работы были, придумать можно все, что угодно.
    А вот интереснее было бы в домене, обычному юзеру получить права по выше.

    #
    19.03.2017 в 13:17
    0
    Макс.Nokia8
    Android

    Старые методы никто не отменял

    #
    19.03.2017 в 13:32
    0
    Александр⊷wp-seven-Живи!
    Android

    Например? Я реально не знаю как это сделать)

    #
    19.03.2017 в 13:16
    0
    Макс.Nokia8
    Android

    Однозначно в избранное.

    #
    19.03.2017 в 13:21
    +1
    Габриэль Аул
    Android

    Ну и зря не сообщил. 30.000$ за такие уязвимости дают.
    Да и этим он может-то и донес пользователям об этом. Но кто-нибудь из них да и воспользуется этим.

    #
    19.03.2017 в 13:24
    0
    Deerslayer
    Nokia Lumia 735

    Представитель Microsoft сообщил, что описанная в блоге процедура не является уязвимостью, так как требует локальных прав администратора для воспроизведения.

    #
    19.03.2017 в 13:53
    0
    xxxtoof
    iPhone

    Так тем более же админ сам делает умники для работников) разве нет?

    #
    19.03.2017 в 20:35
    0
    Максим
    Microsoft Lumia 535

    Хотя для банков и государственных органов это не очень хорошая новость. Могли бы дать возможность хотя бы заблокировать такой трюк через политику безопасности компьютера.

    #
    19.03.2017 в 15:10
    0
    aglobe
    Microsoft Lumia 950 XL

    Видно совсем админ заскучал, раз так решил себя развлечь. Если хосты в домене, то все это в 1.5 клика мышки делается.

    #
    19.03.2017 в 17:47
    0
    Фокс
    Android

    Ваше безопасность не в безопасности

    #
    19.03.2017 в 17:49
    0
    Фокс
    Android

    Шутка, no comments...

    #
    20.03.2017 в 0:29
    0
    kzs
    Microsoft Lumia 640

    Я вот что думаю по этому поводу,не бывает и ни когда не будет систем без уязвимых мест,все делается людьми а не роботами,пока что, и ошибки будут везде,не бывает ни чего идеального.

Вы должны быть для написания комментариев.
Топ 50