- Kritická chyba zabezpečení systému Windows, objevená před několika dny, způsobuje, že uživatelé kódují, aby umožnili další bezpečnostní opatření.
- Začalo to, když si badatel všiml toho, co považoval za regresi kódování v beta verzi nadcházejícího Windows 11.
- Zdá se, že obsah správce účtů zabezpečení (SAM), mohli číst uživatelé s omezenými systémovými oprávněními.
- Tento Podle odborníků má tato chyba zabezpečení také dopad na všechny verze Windows 10 vydané za posledních 2,5 roku.
My, zde ve Windows Report, vždy zdůrazňujeme, že je důležité zůstat chráněni při připojení k internetu, protože kybernetické hrozby v dnešní době rostou a jsou stále aktuální.
Pokud tak neučiníte, může dojít k úniku důvěrných a cenných dat, což může mít vážné důsledky pro jednotlivce i pro podniky.
V úterý byli všichni v šoku, když se dozvěděli o dvou nových zranitelnostech, jedné ve Windows a druhé v Linuxu, která hackerům umožňuje obejít bezpečnostní omezení OS a přistupovat k citlivým zdrojům.
Nová zranitelnost systému Windows 11 by mohla vést k vážnému porušení
Tato kritická zranitelnost systému Windows byla objevena náhodou před několika dny, když si výzkumník všiml toho, co považoval za regresi kódování v beta verzi nadcházející Windows 11.
Zjistil také, že obsah souboru správce účtů zabezpečení (SAM), což je databáze, která ukládá uživatelské účty a popisovače zabezpečení pro uživatele na místním počítači, mohou číst uživatelé s omezenými systémovými oprávněními.
yarh- z nějakého důvodu na win11 je soubor SAM nyní READ pro uživatele.
Pokud tedy máte povoleny stínové svazky, můžete si přečíst soubor sam takto:Zatím neznám celý rozsah problému, ale myslím, že je toho příliš mnoho na to, aby to nebyl problém. pic.twitter.com/kl8gQ1FjFt
- Jonas L (@jonasLyk) 19. července 2021
Abychom vám to lépe porozuměli, všichni víme, že vzhledem k tomu, že je stále obtížnější proniknout do operačních systémů a aplikací, vyžadují úspěšné útoky využití dvou nebo více zranitelností.
Abychom byli trochu přesnější, jedna ze zranitelností umožní škodlivým třetím stranám přístup k prostředkům s nízkým privilegiem OS, kde lze spouštět kód nebo číst soukromá data.
Druhá chyba zabezpečení posouvá proces na zcela novou úroveň a uděluje přístup k systémovým prostředkům vyhrazeným pro ukládání hesel nebo jiné citlivé operace.
Chyba zabezpečení SeriousSAM ovlivňuje všechny verze systému Windows 10 vydané za posledních 2,5 roku
-CVE-2021-36934 lze použít k získání přístupu správce pro verze Windows 10 v1809 a novější
-Zatím nejsou k dispozici žádné opravy
-PoC a několik tipů pro protokolování k dispozicihttps://t.co/x7rXAyByqypic.twitter.com/EEtvRBLbU3- Catalin Cimpanu (@campuscodi) 21. července 2021
Jak přesně tento problém umožňuje útočníkům proniknout do našich systémů?
Výše uvedený problém umožnil třetím stranám extrahovat kryptograficky chráněná hesla.
Mohli také zjistit heslo, které jsme použili k instalaci systému Windows, a získat klíče od počítače pro rozhraní API pro ochranu dat systému Windows, které lze použít k dešifrování soukromých šifrovacích klíčů.
Další akcí, kterou by kybernetičtí útočníci mohli při zkoumání této chyby zabezpečení provést, je vytvoření účtů na cílovém zařízení.
Jak si dokážete představit, výsledkem je, že místní uživatel může zvýšit oprávnění až do systému, což je nejvyšší úroveň v systému Windows.
Otázka: Co můžete dělat, když máte #mimikatz🥝 & some Read read on system system files like SYSTEM, SAM and SECURITY?
A: Local Privilege Escalation 🥳
Děkuji @jonasLyk pro tento přístup ke čtení ve výchozím systému Windows😘 pic.twitter.com/6Y8kGmdCsp
- 🥝 Benjamin Delpy (@gentilkiwi) 20. července 2021
Toto je nyní nová chyba zabezpečení a byla přítomna i ve Windows 10
Uživatelé, kteří si těchto příspěvků všimli a odpověděli, také poukázali na to, že toto chování nebylo regresí zavedenou v systému Windows 11, jak se původně myslelo.
Údajná stejná zranitelnost, jakou mají uživatelé Windows 11 na okraji svých sedadel, byla přítomna i v nejnovější verzi Windows 10.
Tedy americký tým připravenosti na počítačovou nouzovou situaci stanovený že tento problém se projevuje, když služba Stínová kopie svazku, funkce systému Windows, která umožňuje OS nebo aplikace pro pořizování snímků celého disku bez zamykání souborového systému je zapnuta na.
Ještě horší je, že v současné době není k dispozici žádná oprava, takže neexistuje způsob, jak říci, kdy bude tento problém skutečně vyřešen.
Představitelé společnosti Microsoft tuto zranitelnost vyšetřují a podle potřeby přijmou opatření. Tato chyba zabezpečení je sledována jako CVE-2021-36934, as Microsoft uvedl, že exploity ve volné přírodě jsou pravděpodobnější.
Psal jsem o #HiveNightmare aka #SeriousSAM (obviňovat @cyb3rops za to), unpatched Windows 10 zranitelnost, která umožňuje non-admin uživateli přístup k úplnému registru systému, včetně citlivých oblastí.
Včetně strašně špatně kódovaného PoC.
https://t.co/PX1fOGpzbf- Kevin Beaumont (@GossiTheDog) 20. července 2021
Provádíte zvláštní opatření, abyste se nestali obětí kybernetických útoků? Podělte se s námi o své myšlenky v sekci komentáře níže.
