Η εταιρεία ερευνών ασφαλείας Jonas Lykkegaard ανακάλυψε μια ευπάθεια στο λειτουργικό σύστημα των Windows που επιτρέπει σε έναν απλό χρήστη να αποκτήσει δικαιώματα διαχειριστή σε έναν τοπικό υπολογιστή. Σύμφωνα με αναφορές, το ζήτημα επηρεάζει τους υπολογιστές που τρέχουν Windows 10, αλλά και τα επερχόμενα Windows 11.Windows 10

Κατά τη διάρκεια της έρευνας, διαπίστωσαν ότι ακόμη και χωρίς να έχει δικαιώματα διαχειριστή, ένας χρήστης των Windows μπορεί να έχει πρόσβαση σε εμπιστευτικά αρχεία της βάσης δεδομένων μητρώου, προκειμένου να αυξήσει το επίπεδο του ανεξάρτητα από τα προνόμια που έχει στο σύστημα. Το μητρώο των Windows λειτουργεί ως ένα είδος αποθετηρίου διαμόρφωσης για το λειτουργικό σύστημα και περιέχει κατακερματισμένους κωδικούς πρόσβασης, ρυθμίσεις χρήστη και ρυθμίσεις διαμόρφωσης για εφαρμογές μαζί με κλειδιά αποκρυπτογράφησης και πολλά άλλα.

Ταυτόχρονα, τα αρχεία βάσης δεδομένων που σχετίζονται με το μητρώο είναι διαθέσιμα στο φάκελο C: \ Windows \ system32 \ config. Αυτά είναι τα αρχεία SYSTEM, SECURITY, SAM, DEFAULT και SOFTWARE. Επειδή αυτά τα αρχεία περιέχουν εμπιστευτικές πληροφορίες σχετικά με όλους τους λογαριασμούς χρηστών της συσκευής και τα διακριτικά ασφαλείας που χρησιμοποιούνται από τις λειτουργίες των Windows, οι απλοί χρήστες δεν πρέπει να έχουν πρόσβαση σε αυτούς. Αυτό ισχύει ιδιαίτερα για το αρχείο Security Accounts Manager (SAM), καθώς αποθηκεύει τους κατακερματισμένους κωδικούς πρόσβασης όλων των χρηστών στο σύστημα.

 

Μέσω της έρευνας, η Lykkegaard διαπίστωσε ότι τα αρχεία μητρώου που σχετίζονται με τα Windows 10 και Windows 11 SAM, καθώς και άλλες βάσεις δεδομένων μητρώου, είναι διαθέσιμα σε χρήστες της συσκευής με περιορισμένα δικαιώματα. Αυτό σημαίνει ότι ένας εισβολέας, ακόμα και χωρίς δικαιώματα διαχειριστή, μπορεί να εξαγάγει τους κατακερματισμένους κωδικούς πρόσβασης NTLM για όλους τους λογαριασμούς στη συσκευή και να τους χρησιμοποιήσει σε επιθέσεις κατακερματισμού για να αυξήσει τα δικαιώματά του. Παρά το γεγονός ότι αρχεία όπως το SAM χρησιμοποιούνται πάντα από το σύστημα και μια απόπειρα πρόσβασης σε αυτά θα απορριφθεί, το σύστημα δημιουργεί κρυφά αντίγραφα αυτών, τα οποία χρησιμοποιούνται από τον εισβολέα σε αυτόν τον τύπο επίθεσης.

Σύμφωνα με τα διαθέσιμα δεδομένα, οι χρήστες με κανονικά δικαιώματα είχαν τη δυνατότητα πρόσβασης στα αρχεία για πρώτη φορά στα Windows 10 (1809). Η Microsoft επιβεβαίωσε το πρόβλημα και η ευπάθεια παρακολουθείται με το αναγνωριστικό CVE-2021-36934. Οι προγραμματιστές πρότειναν επίσης μια προσωρινή επιλογή για αλλαγή των ρυθμίσεων πρόσβασης, για να αποφευχθούν πιθανά προβλήματα που σχετίζονται με αυτήν την ευπάθεια. «Διερευνούμε την κατάσταση και, εάν είναι απαραίτητο, θα λάβουμε τα κατάλληλα μέτρα για την προστασία των πελατών», σχολίασε εκπρόσωπος της Microsoft για το ζήτημα.

------------------------- -------------------------

Ακολουθήστε το Gizchina Greece στο Google News για να μαθαίνετε πρώτοι και άμεσα, όλα τα τεχνολογικά νέα! Αν ψάχνετε HOT προσφορές, κάντε εγγραφή στο κανάλι μας στο Telegram!

[Πηγή] :