Windows è vulnerabile e questo non è un segreto per nessuno. Tuttavia, vulnerabilità di Windows non sono discussi più spesso come dovrebbero essere. Diversi mesi fa, vi abbiamo informato su un particolare exploit in Windows 10 noto come Multihandler exploit.
Ulteriori informazioni su Windows’ Vulnerabilità:
Silverlight Zero-Days Exploit
Servizio ATP di Microsoft è viziata
La patata bollente Exploit
Ora, i ricercatori della Foxglove Security hanno svelato un altro punto debole di Windows che colpisce quasi tutte le sue versioni più recenti. L'exploit è doppiato Hot Potato ed è stato scoperto da mettere insieme una serie di note falle di sicurezza di Windows.
L'exploit in sé è stato creato sulla base di un codice proof-of-concept rilasciato da Google Project Zero in 2014. Il team di ricerca del Foxglove ha presentato i loro risultati al conferenza sulla sicurezza ShmooCon recentemente tenuto a Washington. I ricercatori hanno anche condiviso il codice di Hot Potato su GitHub.
Ciò che è abbastanza allarmante su Hot Potato è che può essere attivato da tre tipi di attacchi che sono stati resi noti su 15 anni fa, in 2000. In altre parole, tutte le vulnerabilità che prendono parte a Hot Potato sono stati lasciati senza patch.
C'è qualche spiegazione data da Microsoft? Solo uno strano dicendo che l'applicazione di patch le falle di sicurezza potrebbe avere compatibilità rotto tra le diverse versioni di Windows.
Hot Potato Exploit di vulnerabilità
Come spiegato da Softpedia, i tre vulnerabilità che rappresentano Hot Potato sono:
- Un molto efficace NBNS locale (NetBIOS Name Service) tecnica di spoofing;
- Una vulnerabilità che consente attori dannosi per impostare una WPAD falso (Web protocollo Proxy Auto-Discovery) server proxy;
- Un attacco contro il protocollo di autenticazione di Windows NTLM.
Scenari di attacco di Hot Potato
I ricercatori ritengono che utilizzando i tre exploit uno per uno può assumere attori dannosi da alcuni minuti a diversi giorni. Tuttavia, se i loro tentativi hanno successo, essi possono elevare le autorizzazioni applicazioni a privilegi a livello di sistema.
La parte peggiore è che i ricercatori sono riusciti a rompere le seguenti versioni del sistema operativo:
- Windows 7;
- Windows 8;
- Windows 10;
- server 2008;
- server 2012.
tecniche di mitigazione adeguate sono ancora da indagare. Tuttavia, i ricercatori dicono che l'attivazione di Windows’ Protezione estesa per l'autenticazione dovrebbe porre fine a l'ultima fase della Hot Potato.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: