Windowsは脆弱であり、これは誰にとっても秘密ではありません. でも, Windowsの脆弱性は、本来あるべきほど頻繁には議論されていません. 数ヶ月前, Windowsでの特定のエクスプロイトについてお知らせしました 10 として知られている マルチハンドラエクスプロイト.
Windowsの詳細’ 脆弱性:
Silverlightのゼロデイエクスプロイト
MicrosoftのATPサービスに欠陥がある
ホットポテトエクスプロイト
今, Foxglove Securityの研究者は、最新バージョンのほぼすべてに影響を与えるWindowsのもう1つの弱点を明らかにしました。. このエクスプロイトはHotPotatoと呼ばれ、一連の既知のWindowsセキュリティの欠陥をまとめることで発見されました。.
エクスプロイト自体は、GoogleのProjectZeroによってリリースされた概念実証コードに基づいて作成されました。 2014. Foxgloveの研究チームは、 ShmooConセキュリティ会議 最近ワシントンで開催されました. 研究者たちはまた、GitHubでHotPotatoのコードを共有しています.
ホットポテトについて非常に憂慮すべきことは、それが開示された3種類の攻撃によって活性化される可能性があるということです 15 数年前, の 2000. 言い換えると, HotPotatoに関係するすべての脆弱性はパッチが適用されていないままになっています.
マイクロソフトからの説明はありますか? セキュリティ上の欠陥にパッチを当てると、異なるバージョンのWindows間の互換性が失われる可能性があるという奇妙な話.
ホットポテトエクスプロイトの脆弱性
Softpediaで説明されているように, ホットポテトを表す3つの脆弱性は次のとおりです。:
- 非常に効果的なローカルNBNS (NetBIOSネームサービス) なりすましのテクニック;
- 悪意のある攻撃者が偽のWPADを設定できるようにする脆弱性 (Webプロキシ自動検出プロトコル) プロキシサーバー;
- WindowsNTLM認証プロトコルに対する攻撃.
ホットポテトの攻撃シナリオ
研究者は、3つのエクスプロイトを1つずつ使用すると、悪意のある攻撃者が数分から数日かかる可能性があると考えています。. でも, 彼らの試みが成功した場合, アプリの権限をシステムレベルの権限に昇格させることができます.
最悪の部分は、研究者がオペレーティングシステムの次のバージョンを破ることに成功したことです:
- ウィンドウズ 7;
- ウィンドウズ 8;
- ウィンドウズ 10;
- サーバ 2008;
- サーバ 2012.
適切な緩和技術はまだ調査されていません. でも, 研究者は、Windowsを有効にする 認証のための拡張保護 ホットポテトの最終段階に終止符を打つ必要があります.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: