E' stato scoperto 5 o 6 anni fa un exploit riguardante un errore del kernel windows fino alla versione XP, il quale, ancora adesso, per un errore del kernel puo' fare ottenere privilegi di sistema ad un utente amministratore.
Quindi :
1.Windows 2000
2.Windows 2003
3.Windows XP
e tutti i So microsoft precedenti sono vulnerabili a questo exploit...
Il rischio è molto basso per quanto riguarda la sicurezza, ma può farci divertire a noi utenti normali...(io mi diverto a distruggere winzoz da VM)...
L'Exploit
Premessa: Cio' che e' scritto qua sotto non lo ho scritto io.....
Con alcuni semplici comandi eseguiti dalla console si possono ottenere privilegi a livello di sistema su un PC in cui gira Windows Xp.
Il run level "system" è superiore a quello di Administrator, praticamente ti concede il completo controllo del sistema operativo e del suo kernel.
In molte versioni di Win Xp l'exploit, di seguito spiegato, funziona addirittura con il semplice utente Guest!
Questa "tecnica" può essere utile se siete l'amministratore del sistema e per qualche ragione avete perso la password e desiderate cambiarla senza dover reinstallare tutto d'accapo, ma siccome questo "hack" può eseguito da un qualsiasi utente non autorizzato non si può star certo tranquilli!
L'account "System" equivale praticamente all'utente root dei sistemi operativi unix based, l'utente Administrator infatti non è un vero utente root, esso non può bloccare davvero tutti i processi, alcuni sono controllati direttamente dal sistema operativo, e non possono essere in alcun modo fermati, se non appunto dall'utente System gestito direttamente dal sistema operativo ed inaccessibile agli altri utenti.
Con questo exploit basteranno pochi e semplici comandi per diventare il "Padrone Assoluto" del computer.
Basta eseguire queste semplici operazioni:
Avviare il prompt dei comandi (Start->Avvia->cmd->invio)
Al prompt scrivere:
Code:
at
Se la risposta è "accesso negato", siete fortunati, la vostra versione di windows è abbastanza patchata da impedire l'escalation dei privilegi.
Se invece la risposta è: "There are no entries in the list" (o una lista di voci) allora il computer è esposto.
L'accesso potrà avvenire, a seconda della versione di Windows installata, addirittura con l'utente Guest, in altri casi invece questo hack funziona soltanto con i privilegi di Amministratore.
Basta provare, il comando da digitare è:
Code:
at 15:25 /interactive “cmd.exe”
(Fate attenzione, è importante che il formato della data sia in 24 ore, se così non fosse sarà necessario modificare il formato prima di proseguire).
Ora portate l'orario di Windows avanti di un minuto, ad esempio se sono le 16:30 spostate l'orario alle 16:31.
Digitando di nuovo il comando at, questa volta senza nessun altro attributo, dovreste visualizzare qualcosa di simile a questo:
Non appena l'orologio di sistema raggiungerà l'orario da voi reimpostato (quindi un minuto dopo) magicamente si avvierà un nuovo prompt dei comandi.
Con una sostanziale differenza però, questo prompt è stato avviato con privilegi di sistema!
Dovreste vedere una schermata simile a questa:
Come noterete il titolo del prompt di comandi è cambiato da cmd.exe a svchost.exe (abbreviazione di Service Host).
Ora che abbiamo la nuova console di comandi è possibile chiudere quella vecchia. A questo punto avviate il Task Manager premendo i tasti CTRL+ALT+DELETE o scrivendo direttamente taskmgr.
Entrati nel task manager cercate la voce explorer.exe e killatela. Il desktop e tutte le cartelle aperte dovrebbero sparire, dovrebbe rimanere visibile soltanto il prompt dei comandi.
A questo punto digitate nel prompt di comandi:
Code:
explorer.exe
Magicamente riapparirà il desktop....ma se controllerete bene questo non sarà il desktop dell'utente, bensì il desktop dell'utente SYSTEM!
Aprendo infatti il menù Start di Windows dovreste vedere in alto non più il nome dell'utente con cui vi eravate loggati, bensì la scritta: "SYSTEM".
Anche aprendo il task manager potrete rendervi conto che il processo explorer.exe risulta funzionare con privilegi di sistema.
Per ripristinare il tutto basta disconnettersi e rientrare.
Con i privilegi dell'utente SYSTEM potrete fare QUALSIASI COSA,
anche terminare i processi che servono per il funzionamento del sistema, e quindi far crashare winzoz!
Sono sicuro che vorrai fornire anche una bella lista dei versioni Windows + SP sui quali funziona. Vero ?
RispondiElimina