Ανακαλύφθηκε νέα ευπάθεια στα Windows 10 που επιτρέπει σε οποιονδήποτε να αποκτήσει δικαιώματα διαχειριστή. Η ευπάθεια οφείλεται σε ένα ζήτημα με δικαιώματα πρόσβασης αρχείων για ορισμένα αρχεία που σχετίζονται με το μητρώο των Windows. Συγκεκριμένα, οι ερευνητές ασφαλείας έχουν δείξει ότι είναι δυνατό για οποιονδήποτε να έχει πρόσβαση στα δεδομένα που είναι αποθηκευμένα στο αρχείο Security Account Manager (SAM).
Το αρχείο SAM αποθηκεύει τα διαπιστευτήρια χρήστη για όλους τους χρήστες σε έναν υπολογιστή, οπότε, θα πρέπει να είναι μη προσβάσιμο. Ωστόσο, όπως σημειώνεται από τον ερευνητή ασφαλείας Jonas Lykkeggard, το αρχείο SAM μπορεί στην πραγματικότητα να είναι προσβάσιμο από οποιονδήποτε.
Ίσως να μην το παρατηρείτε επειδή το αρχείο χρησιμοποιείται συνεχώς από τα Windows, γεγονός που το καθιστά απρόσιτο για τους χρήστες. Αλλά αυτή η ευπάθεια στα Windows 10 ανοίγει ένα ολόκληρο κουτί με προβλήματα.
Τα Windows δημιουργούν αντίγραφα ασφαλείας αυτών των αρχείων κατά τη δημιουργία σκιωδών αντιγράφων μιας μονάδας δίσκου τα οποία δεν χρησιμοποιούνται. Επειδή εξακολουθούν να έχουν τα ίδια δικαιώματα, οποιοσδήποτε χρήστης στον υπολογιστή μπορεί να έχει πρόσβαση σε ένα υποστηριζόμενο αρχείο SAM και να δει τα διαπιστευτήρια σύνδεσης των άλλων χρηστών.
Όλο αυτό επηρεάζει τους διαχειριστές, γιατί το SAM επιτρέπει την εύκολη σύνδεση σε έναν λογαριασμό με δικαιώματα διαχειριστή. Στο βίντεο μπορείτε να δείτε ένα παράδειγμα ενός χρήστη που βρίσκει έναν κατακερματισμένο κωδικό πρόσβασης NTLM χρησιμοποιώντας αυτήν την επίβλεψη άδειας στο παρακάτω βίντεο.
Ο χρήστης μπορεί στη συνέχεια να αλλάξει τον κωδικό πρόσβασης και να χρησιμοποιήσει τον νέο κωδικό πρόσβασης για να εκτελέσει οποιεσδήποτε εργασίες απαιτούν δικαιώματα διαχειριστή.
Αυτή η ευπάθεια εμφανίστηκε με την έκδοση 1809 των Windows 10, όταν η Microsoft άλλαξε τα δικαιώματα σε αρχεία μητρώου. Ενώ αυτή η ευπάθεια εξακολουθεί να υπάρχει στην έκδοση 20H2, φαίνεται ότι αυτό συμβαίνει μόνο εάν έχετε περάσει από αυτήν την έκδοση. Σύμφωνα με τον αναλυτή ασφαλείας Will Dormann, εάν έχει γίνει καθαρή εγκατάσταση της έκδοσης 20H2, η ευπάθεια δεν υπάρχει.
Αυτό καθιστά αυτήν την ευπάθεια κάπως περιορισμένη στο πεδίο εφαρμογής. Θα πρέπει να έχετε δημιουργήσει ένα σκιώδες αντίγραφο του δίσκου σας στο παρελθόν, ώστε να έχετε ένα προσβάσιμο αρχείο SAM. Πρέπει επίσης να έχετε τον υπολογιστή σας για κάποιο χρονικό διάστημα χωρίς καθαρή εγκατάσταση.
Σε κάθε περίπτωση, είναι μια ευπάθεια που θα μπορούσε να προκαλέσει σοβαρά προβλήματα. Ας ελπίσουμε ότι η Microsoft θα κυκλοφορήσει σύντομα fix που λειτουργεί σε όλα τα συστήματα.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.