Characteristic or defect of Windows; Alexander Korznikov a security researcher published a way that helps you gain the highest level of access of a network, without needing the password.
The researcher reported in a blog post that a privileged user, such as a local administrator with system privileges, can use the command line to hijack at a session of another logged-in user who has higher privileges.
Korznikov said his technique is not only to gain access to an account with higher privileges, but can also be used by system administrators to access accounts with lower entitlements.
The researcher says:
"Ένας τραπεζικός υπάλληλος έχει πρόσβαση σε ένα σύστημα τιμολόγησης και τα διαπιστευτήριά του για να μπορεί να συνδεθεί. Μια μέρα, έχει αρχίσει να χρησιμοποιεί το σύστημα τιμολόγησης και την ώρα του διαλείμματος, κλειδώσει τη θέση εργασίας του. Στη συνέχεια, ο διαχειριστής του συστήματος μπορεί και κάνει login στη θέση εργασίας του εργαζομένου. Σύμφωνα με την πολιτική της τράπεζας, ο διαχειριστής δεν πρέπει να έχει πρόσβαση στο σύστημα τιμολόγησης, αλλά με δύο ενσωματωμένες εντολές στα Windows, ο διαχειριστής μπορεί να κάνει hijack τον λογαριασμό του εργαζομένου, ο οποίος εξακολουθεί να είναι κλειδωμένος. Έτσι, ο διαχειριστής μπορεί να εκτελέσει κακόβουλες ενέργειες στο σύστημα χρέωσης μέσω του λογαριασμού του υπαλλήλου."
All it takes is about half a minute, according to the PoC video published by the researcher.
https://www.youtube.com/watch?v=VytjV2kPwSg
Korznikov said he tested the bug on Windows 7, Windows 10, Windows Server 2008, and Windows Server 2012 R2, and runs on any supported version of Windows.
Korznikov did not mention it theme at Microsoft.
"Όλα γίνονται με ενσωματωμένο εντολές. Κάθε διαχειριστής μπορεί να μιμηθεί οποιαδήποτε συνδεδεμένο χρήστη είτε τοπικά με φυσική πρόσβαση ή εξ αποστάσεως μέσω του Remote Desktop" ανέφερε.
"Η αναφορά στη Microsoft μπορεί να πάρει έξι μήνες να έχει επιλυθεί το ζήτημα, και ήθελα να τους ενημερώσω όλους το συντομότερο δυνατό."
Ένας εκπρόσωπος της Microsoft δήλωσε ότι το υποτιθέμενο ελάττωμα "δεν είναι κάποια ευπάθεια ασφαλείας, καθώς απαιτεί δικαιώματα τοπικού διαχειριστή στο μηχάνημα."
Feature or defect? Ο ίδιος ο ερευνητής έχει δώσει σαν τίτλο στη δημοσίευσή του "0-day or Feature? Privilege Escalation / Session Hijacking All Windows versions." Το αν είναι ή την χρησιμότητα του PoC που παρακολουθήσατε θα την κρίνετε οι ίδιοι.
However, if you think of the scenario with the bank described by the researcher, it may well be malicious actions without the consent of the account holder.