23.10.2018 16:10 | Bezpečnosť

Windows obsahuje vážnu chybu. Umožní získať nad ním plnú kontrolu

Ilustračná snímka
Chyba sa našťastie nedá zneužiť vzdialene cez internet. Zdroj: iStock

Chyba bola dlhé mesiace nepovšimnutá. Doteraz však neexistuje bezpečnostná záplata.

Všetky populárne verzie operačného systému z dielne spoločnosti Microsoft obsahujú vážnu bezpečnostnú slabinu. Vďaka nej dokáže potenciálny útočník priradiť najvyššie administrátorské oprávnenia ľubovoľnému účtu. Bližšie podrobnosti o hrozbe zverejnil portál MS Power User.

Zraniteľnosť, ktorú ocenia hackeri

Základnou súčasťou operačných systémov Windows sú takzvané používateľské účty. Uvedená funkcia umožňuje priradenie určitých práv jednotlivým používateľom systému. Konto s právami „hosť“ (Guest) napríklad nemôže meniť nastavenia či vykonávať iné, potenciálne rizikové aktivity. Naproti tomu administrátorský účet má plný prístup k systému a všetkým jeho funkciám.

Ilustračná snímka
Čítajte aj Zariadenia Cisco majú veľmi vážnu chybu. Záplata zatiaľ nie je

Bezpečnostný expert Sebastián Castro zo spoločnosti CSL však našiel relatívne jednoduchý spôsob, ktorým sa dajú nenápadne priradiť administrátorské oprávnenia ľubovoľnému kontu. To je presne to, čo vyhľadávajú hackeri a tvorcovia škodlivých kódov. Mnohé útočné techniky sú totiž závislé práve na administrátorských právach.

Stačí prepísať systémové registre

Jadrom problému je relatívny identifikátor (RID), ktorý patrí medzi jeden z parametrov používateľských účtov v systémoch Windows. RID sa nachádza na konci identifikátora zabezpečenia (SID), pričom nadobúda určité hodnoty. Konkrétne hodnota 501 je priradená štandardnému účtu a hodnotu 500 nadobúdajú administrátorské účty.

Úprava RID v hosťovskom účte a získanie administrátorských práv. fotogaléria / 3
Úprava RID v hosťovskom účte a získanie administrátorských práv. Zdroj: Sebastián Castro

Výskumník však zistil, že tieto hodnoty sa dajú ľahko upraviť v systémových registroch. V praxi stačí nahradiť RID priradené cieľovému účtu (napríklad hosťovský účet) hodnotou vyhradenou pre inú skupinu účtov (pre administrátorov). Dôsledkom je neoprávnená a najmä trvalá zmena oprávnení.

Uvedená zraniteľnosť sa zrejme nachádza vo všetkých verziách systémov Windows. Bezpečnostní experti ju potvrdili vo verziách od Windows XP až po Windows 10, ako aj v serverových edíciách od Windows Server 2003 až po Windows Server 2016. Teoreticky sú však zraniteľné aj staršie systémy Windows.

Chyba stále nie je opravená

Dobrou správou je, že sa táto chyba nedá zneužiť vzdialene cez internet. Útočníci musia mať k počítaču buď fyzický prístup, alebo v ňom musia byť prítomné zadné vrátka vytvorené napríklad nejakou formou malvéru. Až následne sa dajú eskalovať oprávnenia v ovládnutom účte.

Spoločnosť Microsoft bola na chybu riadne upozornená ešte vlani v auguste. Výskumníci však pre portál ZDNet uviedli, že sa do dnešného dňa nedočkali žiadnej odpovede. Ako je zrejmé, doposiaľ nebola uvoľnená ani aktualizácia riešiaca uvedenú zraniteľnosť.

Na konferencii vo Varšave Mitnick prezentoval svoje schopnosti. Ukázal napríklad, ako ľahko a nenápadne sa dá naklonovať firemná prístupová karta.
Čítajte aj Telefonátom by vraj odpálil atómovku: Vyspovedali sme najznámejšieho hackera

Bezpečnostní experti sa preto rozhodli zverejniť detailné technické podrobnosti. Okrem toho vytvorili aj útočný modul určený pre populárny penetračný open-source nástroj Metasploit.

Priebeh celého automatizovaného útoku nájdete v nasledujúcom videu:

Ako odhaliť nesprávnu hodnotu RID

Ak potrebujete zistiť, či niekto nemanipuloval s hodnotami RID, tak stačí skontrolovať SID pri všetkých účtoch v systéme a vyhľadať anomálie. Na to je vhodný známy príkaz „whoami /all“, ktorý zapíšete do príkazového riadku (cmd). Ak má napríklad hosťovský účet RID hodnotu nastavenú na 500, tak niečo nie je v poriadku. Ako sme už spomínali, hodnota 500 je totiž vyhradená pre administrátorské kontá.

Nesprávna hodnota RID pri hosťovskom účte. fotogaléria / 3
Nesprávna hodnota RID pri hosťovskom účte. Zdroj: Sebastián Castro

Na záver už len dodáme, že technická dokumentácia bola zverejnená ešte v decembri minulého roka. Informácie o vážnej zraniteľnosti sa však dostali do pozornosti svetových médií až v posledných dňoch.

Zaujíma vás svet internetového a mobilného marketingu? Navštívte už 27. novembra konferenciu Digital Rulezz v Bratislave. Chýbať nebudú workshopy a zaujímaví spíkri z firiem, ako sú Google, Shazam či Waze. Spoluorganizátorom konferencie je aj Živé.sk.

Diskusia 16 Príspevkov