Windows er sårbart, og det er ikke en hemmelighed for nogen. Men, Windows -sårbarheder diskuteres ikke så ofte, som de burde være. Flere måneder siden, vi informerede dig om en bestemt udnyttelse i Windows 10 kendt som Multihandler udnytte.
Lær mere om Windows’ Sårbarheder:
Silverlight Zero-Days Exploits
Microsofts ATP -service er fejlbehæftet
Den varme kartoffeludnyttelse
Nu, forskere hos Foxglove Security har afsløret et andet svagt punkt i Windows, der påvirker næsten alle dets nyeste versioner. Udnyttelsen kaldes Hot Potato og er blevet opdaget ved at sammensætte en række kendte Windows -sikkerhedsfejl.
Selve udnyttelsen blev skabt på grundlag af en proof-of-concept-kode frigivet af Googles Project Zero in 2014. Foxgloves forskergruppe har præsenteret deres resultater på ShmooCon sikkerhedskonference for nylig afholdt i Washington. Forskerne har også delt Hot Potatos kode på GitHub.
Hvad der er ganske alarmerende ved Hot Potato er, at den kan aktiveres af tre typer angreb, der blev afsløret om 15 år siden, i 2000. Med andre ord, alle de sårbarheder, der deltager i Hot Potato, er blevet efterladt.
Er der nogen forklaring givet af Microsoft? Bare en mærkelig en, der siger, at patch af sikkerhedsfejlene kunne have brudt kompatibiliteten mellem de forskellige versioner af Windows.
Hot Potato Exploit's sårbarheder
Som forklaret af Softpedia, de tre sårbarheder, der repræsenterer Hot Potato er:
- En meget effektiv lokal NBNS (NetBIOS Name Service) forfalskningsteknik;
- En sårbarhed, der gør ondsindede aktører i stand til at oprette en falsk WPAD (Webproxy Auto-Discovery Protocol) proxyserver;
- Et angreb mod Windows NTLM -godkendelsesprotokollen.
Hot Potato’s Attack Scenarier
Forskere mener, at brug af de tre bedrifter én efter én kan tage ondsindede aktører fra flere minutter til flere dage. Men, hvis deres forsøg lykkes, de kan hæve apps ’tilladelser til rettigheder på systemniveau.
Den værste del er, at det lykkedes forskerne at bryde følgende versioner af operativsystemet:
- Vinduer 7;
- Vinduer 8;
- Vinduer 10;
- Server 2008;
- Server 2012.
Korrekte afbødningsteknikker mangler endnu at blive undersøgt. Men, forskere siger, at aktivering af Windows ' Udvidet beskyttelse til godkendelse skulle sætte en stopper for den sidste fase af Hot Potato.