Μια ευπάθεια που ανακαλύφθηκε πρόσφατα στα Windows 10 επιτρέπει σε οποιονδήποτε χρήστη να έχει πρόσβαση στα διαπιστευτήρια χρήστη που είναι αποθηκευμένα στη Διαχείριση λογαριασμού ασφαλείας.
Μια νέα ευπάθεια ανακαλύφθηκε στα Windows 10 που επιτρέπει σε οποιονδήποτε να αποκτήσει δικαιώματα διαχειριστή. Η ευπάθεια οφείλεται σε ένα πρόβλημα με τα δικαιώματα πρόσβασης σε αρχεία για ορισμένα αρχεία που σχετίζονται με το μητρώο των Windows. Συγκεκριμένα, οι ερευνητές ασφαλείας έχουν δείξει ότι είναι δυνατό για οποιονδήποτε να έχει πρόσβαση στα δεδομένα που είναι αποθηκευμένα στο αρχείο Διαχείρισης Λογαριασμού Ασφαλείας (SAM) στα Windows 10.
Το αρχείο SAM αποθηκεύει τα διαπιστευτήρια χρήστη για τους χρήστες σε έναν υπολογιστή, επομένως, φυσικά, θα πρέπει να είναι εκτός ορίων. Ωστόσο, όπως σημειώνει ο ερευνητής ασφάλειας Jonas Lykkeggard (μέσω BleepingComputer), το αρχείο SAM είναι πραγματικά προσβάσιμο από οποιονδήποτε. Μπορεί να μην το παρατηρείτε συνήθως επειδή το αρχείο χρησιμοποιείται συνεχώς από τα Windows, γεγονός που το καθιστά απρόσιτο στους χρήστες. Αλλά αυτή η ευπάθεια στα Windows 10 ανοίγει ένα ολόκληρο κουτί σκουληκιών.
Τα Windows δημιουργούν αντίγραφα ασφαλείας αυτών των αρχείων κατά τη δημιουργία σκιωδών αντιγράφων μιας μονάδας δίσκου και αυτά τα αντίγραφα ασφαλείας δεν χρησιμοποιούνται. Επειδή εξακολουθούν να έχουν τα ίδια δικαιώματα, οποιοσδήποτε χρήστης στον υπολογιστή μπορεί να έχει πρόσβαση σε ένα αρχείο SAM με υποστήριξη και να δει τα διαπιστευτήρια σύνδεσης για άλλους χρήστες. Αυτό περιλαμβάνει διαχειριστές, ώστε να μπορείτε εύκολα να συνδεθείτε σε έναν λογαριασμό που έχει δικαιώματα διαχειριστή. Μπορείτε να δείτε ένα παράδειγμα χρήστη που βρίσκει έναν κατακερματισμένο κωδικό πρόσβασης NTLM χρησιμοποιώντας αυτήν την παράβλεψη άδειας στο παρακάτω βίντεο. Στη συνέχεια, ο χρήστης μπορεί να αλλάξει τον κωδικό πρόσβασης και να χρησιμοποιήσει τον νέο κωδικό πρόσβασης για να εκτελέσει εργασίες που απαιτούν δικαιώματα διαχειριστή.
Αυτή η ευπάθεια εμφανίστηκε προφανώς με την έκδοση 1809 των Windows 10, όταν η Microsoft άλλαξε τα δικαιώματα στα αρχεία μητρώου. Ενώ αυτή η ευπάθεια εξακολουθεί να υπάρχει στην έκδοση 20H2 των Windows 10, φαίνεται ότι αυτό ισχύει μόνο εάν έχετε κάνει αναβάθμιση σε αυτήν την έκδοση. Σύμφωνα με τον αναλυτή ασφαλείας Will Dormann, εάν κάνετε καθαρή εγκατάσταση των Windows 10 έκδοση 20H2, η ευπάθεια δεν υπάρχει.
Αυτό καθιστά αυτήν την ευπάθεια κάπως περιορισμένη σε εύρος. Θα χρειαστεί να έχετε δημιουργήσει ένα σκιερό αντίγραφο της μονάδας δίσκου σας στο παρελθόν, ώστε να έχετε ένα προσβάσιμο αρχείο SAM, και όχι πολλοί άνθρωποι. Πρέπει επίσης να έχετε τον υπολογιστή σας για κάποιο χρονικό διάστημα χωρίς καθαρή εγκατάσταση. Ανεξάρτητα από αυτό, είναι μια σημαντική παράβλεψη που θα μπορούσε να προκαλέσει σοβαρά προβλήματα. Ας ελπίσουμε ότι η Microsoft θα εκδώσει μια επιδιόρθωση που θα ισχύει για τα υπάρχοντα μηχανήματα κάποια στιγμή σύντομα. Μόλις πρόσφατα, ανακαλύφθηκε μια ευπάθεια στην υπηρεσία Print Spooler στα Windows, το δεύτερο σε ένα μήνα περίπου.