fbpx
10 C
София

Експлойтът „горещ картоф“ повишава правата в няколко версии на ОС Windows

Най-четени

Даниел Десподов
Даниел Десподовhttps://www.kaldata.com/
Новинар. Увличам се от съвременни технологии, информационна безопасност, спорт, наука и концепцията Internet of Things.

IT-специалистите на Foxglove Security успяха да обедният в едно няколко уязвимости за ОС Windows, най-старата от които е на 15 години. Получил се е мощен експлойт, който съдържа три различни уязвимости, а неговите създатели му дадоха името „Hot Potato„. „Горещият картоф“ за разумно кратко време може да повиши правата за достъп от най-ниско до системно и по този начин да се завладее цялата система.

 

Една от използваните уязвимости е NTLM relay – атака срещу идентификационния протокол NT LAN Manager, другата е NBNS spoofing за задействане на фалшив прокси сървър в Web Proxy Auto-Discovery Protocol. Всички уязвимости работят в ОС Windows 7, 8, 10, Server 2008 и Server 2012.

Интересното е, че тези уязвимости не са нови и са добре известни на Microsoft. Но тяхното оправяне не е възможно, без да се наруши обратната съвместимост между различните версии на ОС Windows.

Новият експлойт използва комбинация от три вече известни уязвимости, които се задействат, подобно на метода от Google Project Zero от 2014 година.

Създаденият от Foxglove Security експериментален експлойт покачва правата за работа с операционната система за приемливо време – от няколко минути до няколко дни. При успех, атакуващият получава максималните права и става администратор на системата с право на достъп до другите компютри в мрежата и е в състояние да компрометира компютрите на цели организации.

 

Foxglove Security пуснаха „горещия картоф“ през уикенда по време на хакерската конференция ShmooCon. Всичко е детайлно описано на тяхната уеб-страница, а кодът дори е публикуван в GitHub.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest

0 Коментара
Отзиви
Всички коментари

Нови ревюта

Ревю на новата Need for Speed: Unbound: спираща дъха надпревара в отворен свят

Великанът на състезателните игри се завръща с поредното си превъплъщение. Обещавайки напълно преработен модел на управление и с разработчика на Burnout Criterion зад волана,...

Подобни новини