Slo-Tech - V Windows 10 in 11 so odkrili enega bizarnejših načinov, kako neupravičeno pridobiti administratorske privilegije. Za popoln nadzor nad računalnikom, kjer smo le običajni uporabnik, zadostuje vanj priključiti katerokoli napravo proizvajalca Razer, denimo miško. Razer je že priznal težavo v svojih gonilnikih in napovedal popravke. Za napad potrebujemo fizični dostop do računalnika (local privilege escalation).
Izvedba je preprosta. Ko v računalnik priključimo napravo, bo Windows z medmrežja samodejno snel programsko opremo Razer Synapse in jo pričel nameščati. Toda Windows požene RazerInstaller.exe prek procesa, ki ima administratorske privilegije, da se lahko ta namesti. Med namestitvijo moramo izbrati mapo, kjer lahko v pogovornem oknu kliknemo z desno tipko in izberemo Open PowerShell Window Here. Odpre se razširjena ukazna vrstica (powershell), ki teče z administratorskimi privilegiji. To pomeni, da lahko izvedemo katerikoli ukaz. Raziskovalci ob tem opozarjajo, da verjetno podobne pasti skrivajo tudi drugi programi, ki se nameščajo avtomatično z administratorskimi privilegiji (kar je v resnici katastrofalna ideja).
Ubistvu je se premalo kontrol v OSih. Vcasih se je vsak program hotel namestit v Program Files in je zato zahteval namestitev z Admin pravicami, kar pa daje dostop do vsega, ne samo teh zascitenih folderjev. Torej security je joke ze od nekdaj. Tukaj so mobiteli lahko za zgled ko se da nastavljat precej natancno do cesa ima aplikacija dostop.
Tole je imo vsaj tolk Microsoftov problem kot Razorjev.
Je in ni. Če bi uporabniki vsakič ob updatih morali pisati geslo, bi se pa uporabniki pi**ili + cel kup neposodobljenih Windowsov bi bilo na netu.
Seveda je tole MicroSoftov problem, navadili so ljudi na luknjičaste sisteme (večina ljudi je zrastla na njihovih sistemih), kjer se ne piše gesla za administratorske pravice, sedaj imamo pa totalno sranje zaradi tega.
Ni važno na koga mečeš jedrske, važno je, da ti Lady Gaga poje!
Tole je imo vsaj tolk Microsoftov problem kot Razorjev.
Je in ni. Če bi uporabniki vsakič ob updatih morali pisati geslo, bi se pa uporabniki pi**ili + cel kup neposodobljenih Windowsov bi bilo na netu.
Kot je že gor pisu MrStein, driverji ki jih Microsoft avtomatsko naloži in eskalira privilegije bi morali biti brez GUI, brez kakršnekoli interakcije sploh.
Kot je že gor pisu MrStein, driverji ki jih Microsoft avtomatsko naloži in eskalira privilegije bi morali biti brez GUI, brez kakršnekoli interakcije sploh.
Ja, v bistvu res. Torej bi moral Razer dati driverje, ki se installirajo brez GUI, oz bi moral MS preprečiti avtomatsko namestitev driverjev, ki rabijo GUI.
Čisto tako, a Razer dobi kak ključ ali karkoli, da windowsi inštalacijskemu procesu dajo admin pravice? Ali lahko vsak spiše nek proces, ki "inštalira driverje"?
zdaj bo torej nek 12 letni mulo res lahko rekel da bo "shekal računalnik".
Če vam bo kak 12 letnik grozil ko boste naslednjič igrali multiplayer igro morate torej zagotoviti da ne bo dobil fizičnega dostopa do vašega računalnika, drugače vam dejansko lahko sheka PC.
Autorun na USB , pa še nepohendlani eventi va dialogu...
ali pa tisti hack "ključek" k se obnaša kot tipkovnica (rubber ducky).
Drugače je pa za windows 7 in 10 čisto simple metoda dostopa do admina. Če imaš fizični dostop do PC-ja, ki omogoča boot s cd-ja oz. usb. Na ključek naložiš windowse in bootaš. Znotraj tega imaš omogočen CMD, ki ima malo več pravic, kot bi pričakoval. Vse kar moraš naredit, da nadomestiš Ease of Access program (bralnik zaslona, lupa in ostalo za slabovidne) z CMD-jem. In potem na login-screenu zaženeš Ease of Access, ki je v bistvu CMD z admin pravicami. Potem pa samo ustvariš novega userja - admina oz. izbrišeš gesla.
To je fora stara kot zemlja. Najdes hwnd servisa, ki ima pravice "interact with desktop" in tece pod dvignjemi priviledgi (v vecini kar local system, ker je v instalaciji to najbolj preprosto za narediti) in mu posljes window message keyboard shortcuta za odpret run dialog (ne vem kaj je ze ker windowsov ze leta ne uporabljam vec), explorerja itd. In potem pozenes karkoli ze pod permissioni, kot jih ima servis. Brez veze, to je bilo zanimivo, ko je 20 let nazaj prislo ven, zdaj je zanimivo samo se to, da se nekomu zdi nekaj posebnega - ergo, nimate vec blage veze kako funkcionira OS. Boste raje spawnali docker instance in.. taaadaaa... serverless bullshit.
Smem vprašat kaj uporabljaš namesto Windows? Za Linux si tudi rekel da je polizdelek. Si na Macu?
Mac ni nic boljsi. Linux, na desktopu, vecinoma shell, in Windowse v KVMju, kadar jih ze moram gledat. Bi raje kaj drugega, ampak zal je ves hype usmerjen v linux, tako, da je vecino developerjev usmerjeno v pacanje tam, ostali OSi (kot je recimo freebsd, reactos) pa ne dobijo pozornosti, ki si jo zasluzijo. Kar mogoce niti ni tako slabo, ne bi rad videl, da pujsi, ki rijejo po linux distribucijah, se freebsd zasvinjajo.
Tole bi bilo fino https://reactos.org , samo tale """exploit""" bo deloval tudi tam, kar je logicno, gre za zasnovo windowsov in ne bug v njih ampak kretenizem razerjevih developerjev.
Kaj ljudje sploh počnete, da vam je OS tako izjemno pomemben? Cele dneve šravfate OS pod pokrovom? Ali sploh uporabljate kakšen program, s katerim dejansko nekaj naredite? Zgleda da ne
Očitno je Razer le prvi, pri katerem so pogruntali luknjo. Drugi je SteelSeries https://www.tomshardware.com/news/steel... Verjetno bi znala bit kakšna ista fora s kakšnimi tiskalniki, kjer se app kar sam naloži oz. teži da bi se.
Eh v bistvu kar počnejo "driverji" za miško je bolj ali manj interface za registry. V najboljšem primeru nekaj na ravni avtokey izpred desetletij. Pa vse to je že v Windowsih. Vse skupaj Laufa celo v user spaceu. Ampak inštalacija naj bi bila pa sistem wide... Krivda ms da to dovoli. Krivda razmerja pa da ne pošlihta eventov v "Explorerju". Ampak vseeno stvar je sicer kronična, ni pa neozdravljiva. Najbolj ironično je da aclji v ntjih so bili zamišljeni sijajno. Ampak kaj ko je stvar precej kompleksna in niso nikoli zaživeli v praksi.
