Windows 10-ის დაუცველობა ნებისმიერს საშუალებას აძლევს მიიღოს ადმინისტრატორის პრივილეგიები

Xda სიახლეების ბრიფინგიNov 12, 2023
click fraud protection

Windows 10-ში ახლად აღმოჩენილი დაუცველობა ნებისმიერ მომხმარებელს აძლევს წვდომას უსაფრთხოების ანგარიშების მენეჯერში შენახულ მომხმარებლის სერთიფიკატებზე.

Windows 10-ში ახალი დაუცველობა აღმოაჩინეს, რომელიც ნებისმიერს აძლევს ადმინისტრატორის პრივილეგიების მიღების საშუალებას. დაუცველობა გამოწვეულია Windows-ის რეესტრთან დაკავშირებული ზოგიერთი ფაილის ფაილზე წვდომის ნებართვასთან დაკავშირებული პრობლემის გამო. კერძოდ, უსაფრთხოების მკვლევარებმა აჩვენეს, რომ ნებისმიერისთვის შესაძლებელია Windows 10-ში უსაფრთხოების ანგარიშის მენეჯერის (SAM) ფაილში შენახულ მონაცემებზე წვდომა.

SAM ფაილი ინახავს მომხმარებლის რწმუნებათა სიგელებს კომპიუტერზე, ასე რომ, ბუნებრივია, ის არ უნდა იყოს შეზღუდული. თუმცა, როგორც უსაფრთხოების მკვლევარმა იონას ლიკეგგარდმა აღნიშნა (მათ Bleeping კომპიუტერი), SAM ფაილზე რეალურად წვდომა ნებისმიერს შეუძლია. თქვენ შეიძლება ჩვეულებრივ ვერ შეამჩნიოთ ეს, რადგან ფაილი მუდმივად გამოიყენება Windows-ის მიერ, რაც მას მიუწვდომელს ხდის მომხმარებლებისთვის. მაგრამ Windows 10-ში ეს დაუცველობა ხსნის ჭიების მთელ ქილებს.

Windows ქმნის ამ ფაილების სარეზერვო ასლს დისკის ჩრდილოვანი ასლების შექმნისას და ეს სარეზერვო ფაილები არ გამოიყენება. იმის გამო, რომ მათ ჯერ კიდევ აქვთ იგივე ნებართვები, კომპიუტერის ნებისმიერ მომხმარებელს შეუძლია წვდომა მხარდაჭერილ SAM ფაილზე და ნახოს სხვა მომხმარებლების შესვლის სერთიფიკატები. ეს მოიცავს ადმინისტრატორებს, ასე რომ თქვენ შეგიძლიათ მარტივად შეხვიდეთ ანგარიშში, რომელსაც აქვს ადმინისტრატორის პრივილეგიები. ქვემოთ მოცემულ ვიდეოში შეგიძლიათ იხილოთ მომხმარებლის გაშიშებული NTLM პაროლის პოვნის მაგალითი ამ ნებართვის ზედამხედველობის გამოყენებით. შემდეგ მომხმარებელს შეუძლია შეცვალოს პაროლი და გამოიყენოს ახალი პაროლი ნებისმიერი დავალების შესასრულებლად, რომელიც მოითხოვს ადმინისტრატორის პრივილეგიებს.

ეს დაუცველობა აშკარად დაინერგა Windows 10 ვერსიით 1809, როდესაც მაიკროსოფტმა შეცვალა ნებართვები რეესტრის ფაილებზე. მიუხედავად იმისა, რომ ეს დაუცველობა ჯერ კიდევ არსებობს Windows 10 ვერსია 20H2-ში, როგორც ჩანს, ეს მხოლოდ იმ შემთხვევაშია, თუ თქვენ განაახლეთ ამ ვერსიაზე. უსაფრთხოების ანალიტიკოსის უილ დორმანის თქმით, თუ თქვენ დააინსტალირეთ Windows 10 ვერსია 20H2, დაუცველობა არ არის.

ეს ხდის ამ დაუცველობას გარკვეულწილად შეზღუდული მასშტაბით. თქვენ დაგჭირდებათ წარსულში შექმნათ თქვენი დისკის Shadow Copy, რათა გქონდეთ ხელმისაწვდომი SAM ფაილი და არა ბევრი ადამიანი. თქვენ ასევე უნდა გქონდეთ თქვენი კომპიუტერი გარკვეული დროის განმავლობაში სუფთა ინსტალაციის გარეშე. მიუხედავად ამისა, ეს არის მთავარი უგულებელყოფა, რამაც შეიძლება სერიოზული პრობლემები გამოიწვიოს. იმედია, Microsoft მალე გამოაქვეყნებს შესწორებას, რომელიც ეხება არსებულ მანქანებს. ცოტა ხნის წინ, დაუცველობა აღმოაჩინეს Print Spooler სერვისში Windows-ში, მეორე დაახლოებით ერთ თვეში.