Windows: Highest level of access to the network without password
Χαρακτηριστικό ή ελάττωμα των Windows; THE Alexander Korznikov ένας ερευνητής ασφαλείας δημοσίευσε ένα τρόπο που σας βοηθάει να αποκτήσετε το υψηλότερο επίπεδο πρόσβασης ενός δικτύου, χωρίς να χρειάζεται ο κωδικό πρόσβασης.
Ο ερευνητής ανέφερε σε μια δημοσίευση στο blog του, ότι ένας προνομιούχος χρήστης, όπως ένας τοπικός διαχειριστής με δικαιώματα συστήματος, μπορεί να χρησιμοποιήσει την γραμμή εντολών για να κάνει hijack σε συνεδρία άλλου συνδεδεμένου χρήστη ο οποίος έχει υψηλότερα δικαιώματα.
Korznikov said his technique is not only to gain access to an account with higher privileges, but can also be used by system administrators to access accounts with lower entitlements.
The researcher says:
“Ένας τραπεζικός υπάλληλος έχει πρόσβαση σε ένα σύστημα τιμολόγησης και τα διαπιστευτήριά του για να μπορεί να συνδεθεί. Μια μέρα, έχει αρχίσει να χρησιμοποιεί το σύστημα τιμολόγησης και την ώρα του διαλείμματος, κλειδώσει τη θέση εργασίας του. Στη συνέχεια, ο διαχειριστής του συστήματος μπορεί και κάνει login στη θέση εργασίας του εργαζομένου. Σύμφωνα με την πολιτική της τράπεζας, ο διαχειριστής δεν πρέπει να έχει πρόσβαση στο σύστημα τιμολόγησης, αλλά με δύο ενσωματωμένες εντολές στα Windows, ο διαχειριστής μπορεί να κάνει hijack τον λογαριασμό του εργαζομένου, ο οποίος εξακολουθεί να είναι κλειδωμένος. Έτσι, ο διαχειριστής μπορεί να εκτελέσει κακόβουλες ενέργειες στο σύστημα χρέωσης μέσω του λογαριασμού του υπαλλήλου.”
Το μόνο που χρειάζεται είναι περίπου μισό λεπτό, σύμφωνα με το PoC βίντεο που δημοσίευσε ο ερευνητής.
https: // www.youtube .com / watch? v = VytjV2kPwSg
Ο Korznikov ανέφερε ότι δοκίμασε το bug σε συστήματα με Windows 7, Windows 10, Windows Server & Hosting 2008 and Windows Server & Hosting 2012 R2, και λειτουργεί σε κάθε υποστηριζόμενη έκδοση των Windows.
Korznikov did not mention the matter to Microsoft.
“Όλα γίνονται με ενσωματωμένο εντολές. Κάθε διαχειριστής μπορεί να μιμηθεί οποιαδήποτε συνδεδεμένο χρήστη είτε τοπικά με φυσική πρόσβαση ή εξ αποστάσεως μέσω του Remote desktopHe said.
“Η αναφορά στη Microsoft μπορεί να πάρει έξι μήνες να έχει επιλυθεί το ζήτημα, και ήθελα να τους ενημερώσω όλους το συντομότερο δυνατό.”
A representative of her Microsoft δήλωσε ότι το υποτιθέμενο ελάττωμα “δεν είναι κάποια ευπάθεια ασφαλείας, καθώς απαιτεί δικαιώματα τοπικού διαχειριστή στο μηχάνημα.”
Feature or defect? The researcher himself has given as a title to his publication “0-day or Feature? Privilege Escalation / Session Hijacking All Windows versions.” Το αν είναι ή την χρησιμότητα του PoC που παρακολουθήσατε θα την κρίνετε οι ίδιοι.
However, if you think of the scenario with the bank described by the researcher, it may well be malicious actions without the consent of the account holder.
Read them Technology News from all over the world, with the validity of iGuRu.gr
Follow us on Google News 
