خبر

  • تک بورد - ایرادهای جداگانه EoP به هکرها اجازه می دهد کنترل کاملی بر سیستم های ویندوز و لینوکس داشته باشند

    ایرادهای جداگانه EoP به هکرها اجازه می دهد کنترل کاملی بر سیستم های ویندوز و لینوکس داشته باشند
    2 روز و 19 ساعت قبل

    هر دو سیستم عامل دارای نقصی هستند که به مهاجمین دارای یک پا می توانند دسترسی را افزایش دهند.
    جهان روز سه شنبه با دو آسیب پذیری جدید از خواب بیدار شد - یکی در ویندوز و دیگری در لینوکس - که به هکرهایی که دارای یک پای دیگر در یک سیستم آسیب پذیر هستند اجازه می دهد تا سیستم عامل را دور بزنند محدودیت های امنیتی و دسترسی به منابع حساس.

    با سخت شدن هک شدن سیستم عامل ها و برنامه ها ، این روزها حملات موفقیت آمیز معمولاً به دو یا چند آسیب پذیری نیاز دارند. یک آسیب پذیری اجازه می دهد تا مهاجم به منابع سیستم عامل کم امتیاز دسترسی داشته باشد ، جایی که می توان کد را اجرا کرد یا داده های حساس را خواند. آسیب پذیری دوم ، اجرای کد یا دسترسی فایل به منابع سیستم عامل را که برای مواردی مانند ذخیره گذرواژه یا سایر عملیات حساس ذخیره شده است ، افزایش می دهد. بر این اساس ، ارزش آسیب پذیری های به اصطلاح افزایش امتیازات محلی در سال های اخیر افزایش یافته است.

    شکستن ویندوز

    آسیب پذیری ویندوز به طور تصادفی روز دوشنبه هنگامی که یک محقق مشاهده کرد وی معتقد بود که یک رگرسیون کدگذاری در نسخه بتا ویندوز 11 آینده است. محقق دریافت که محتوای مدیر حساب امنیتی - پایگاه داده ای که حساب های کاربری و توصیف کننده امنیت کاربران را در رایانه محلی ذخیره می کند - توسط کاربران با خواندن امتیازات محدود سیستم.

    این امکان را فراهم می کند که داده رمز عبور محافظت شده توسط رمزنگاری ، کشف رمز عبور مورد استفاده برای نصب ویندوز ، به دست آوردن کلیدهای رایانه برای محافظت از داده های Windows API - که می تواند برای رمزگشایی کلیدهای رمزگذاری خصوصی استفاده شود ، امکان پذیر است. - و یک حساب کاربری در دستگاه آسیب پذیر ایجاد کنید. نتیجه نهایی این است که کاربر محلی می تواند امتیازات را تا سطح سیستم ، بالاترین سطح در ویندوز ، ارتقا دهد.

    "من هنوز از میزان کامل مسئله اطلاع ندارم ، اما خیلی زیاد است که نباید من فکر می کنم یک مشکل باشم ، "محقق Jonas Lykkegaard اشاره کرد. "فقط کسی در این معنی شکی ندارد ، این حتی برای برنامه های جعبه ماسهبازی EOP to SYSTEM است."

    تبلیغات

    yarh- به دلایلی در win11 پرونده SAM اکنون برای کاربران خوانده شده است. بنابراین اگر سایه های سایه دارید فعال شده است می توانید فایل سام را به این صورت بخوانید: من هنوز از دامنه کامل این مسئله اطلاع ندارم ، اما فکر می کنم مشکل آن خیلی زیاد باشد. pic.twitter.com/kl8gQ1FjFt

    - Jonas L (jonasLyk) 19 ژوئیه 2021

    افرادی که به Lykkegaard پاسخ می دهند به سرعت اظهار داشتند که این رفتار قهقرایی نبوده است که در ویندوز 11 معرفی شده بود ، در عوض ، این آسیب پذیری در آخرین نسخه ویندوز 10 نیز وجود داشت. تیم آمادگی اضطراری رایانه در ایالات متحده در اینجا گفت که این آسیب پذیری زمانی وجود دارد که Volume Shadow Copy Service - ویژگی ویندوز که به سیستم عامل یا برنامه ها اجازه می دهد "نقطه" را بگیرند. عکسهای فوری "از یک دیسک کامل بدون قفل کردن سیستم پرونده - روشن است.

    مشاوره توضیح داد:

    اگر نسخه سایه VSS از درایو سیستم موجود باشد ، یک امتیاز غیر مجاز است کاربر می تواند برای دستیابی به تأثیرات مختلف از دسترسی به این پرونده ها استفاده کند ، از جمله شامل:

    استخراج و استفاده از هش رمز عبور حساب. رمز ورود اصلی ویندوز را کشف کنید. کلیدهای رایانه DPAPI را بدست آورید ، که می تواند برای رمزگشایی تمام کلیدهای خصوصی رایانه استفاده شود. یک حساب ماشین رایانه ، که می تواند در حمله بلیط نقره ای استفاده شود ، تهیه کنید.

    توجه داشته باشید که نسخه های سایه VSS ممکن است در برخی از پیکربندی ها در دسترس نباشد ، اما به سادگی داشتن یک درایو سیستم بزرگتر از 128 گیگابایت اندازه و سپس انجام Windows Update یا نصب MSI اطمینان حاصل کنید که نسخه سایه VSS به طور خودکار ایجاد می شود . برای بررسی اینکه آیا سیستمی نسخه سایه VSS در دسترس دارد یا خیر ، دستور زیر را از یک خط فرمان ممتاز اجرا کنید: vssadmin list shadows

    محقق بنجامین دلپی در اینجا نشان داد که چگونه می توان از این آسیب پذیری برای بدست آوردن رمز عبور داده های حساس دیگر استفاده کرد :

    س: وقتی # تقلید و برخی دسترسی خواندن در پرونده های سیستم ویندوز مانند SYSTEM ، SAM و SECURITY دارید ، چه کاری می توانید انجام دهید؟ پاسخ: محلی برای افزایش امتیاز hanبا تشکر از شماjonasLyk برای این دسترسی دسترسی به پیش فرض Windows





خبرهای دیگر از اسباب