Windows е уязвим срещу RID Hijacking. Дава пълни администраторски права над машината

0
50
Malware

Нова и изключително опасна уязвимост, която дава пълни администраторски права над Windows машини беше открита от разработчика Себастиан Кастро. Превземането на компютъра се нарича RID Hijacking и използва техника, която манипулира Relative Identifier (RID) потребителския параметър в Windows.

Потребителските правомощия се определят от Account security identifiers (SID), които в своя край съдържат RID код. Налични са различни RID кодове, но най-често използваните са 500 за администраторските акаунти и 501 за гост акаунтите. Чрез манипулирането на ключовете в регистрите, които пазят информацията за всеки един потребителски акаунт, атакуващият може да модифицира RID на всеки един профил.

Windows е уязвим срещу RID Hijacking. Дава пълни администраторски права над машината 3

По този начин RID може да бъде променен и да се промени типът на акунта към администраторски, което променя и правата. Атакуващият получава пълен достъп до машината чрез метода brute forve или чрез малуер, при това без потребителят да разбере и без да се инициира никакво предупреждение.

Още по-тревожен е фактът, че RID Hijacking работи на всички версии на Windows от XP до Windows 10, а също така и на сървърните версии от Server 2003 до Server 2016.

Проблемът е бил открит още през декември 2017-а година и Майкрософт са били уведомени надлежно по въпроса. От компанията обаче така и не закърпват уязвимостта и не отговарят на доклада.

Сега обаче, след като тази уязвимост е вече известна на публичността, различни зложелатели могат да се възползват от нея, а това означава, че всеки един Windows потребител е изложен на опасност.

0/5 (0 Reviews)
Прочетете още:  Очаква се цените на SSD да се вдигнат още през декември