- Pred niekoľkými dňami objavená kritická zraniteľnosť systému Windows spôsobuje, že používatelia sa snažia povoliť dodatočné bezpečnostné opatrenia.
- Začalo to, keď si výskumník všimol to, čo považoval za regresiu kódovania v beta verzii nadchádzajúceho Windows 11.
- Zdá sa, že obsah správca bezpečnostných účtov (SAM), môžu čítať používatelia s obmedzenými systémovými oprávneniami.
- Toto Podľa odborníkov táto zraniteľnosť ovplyvňuje aj všetky verzie Windowsu 10 vydané za posledných 2,5 roka.
My, tu vo Windows Report, vždy zdôrazňujeme dôležitosť toho, aby ste zostali chránení pri pripojení na internet, keďže kybernetické hrozby v súčasnosti narastajú a sú všadeprítomné.
Ak tak neurobíte, môže dôjsť k úniku dôverných a cenných údajov, čo môže mať vážne následky pre jednotlivcov, ako aj pre podniky.
V utorok boli všetci šokovaní, keď sa dozvedeli o dvoch nových zraniteľnostiach, jednej vo Windowse a druhej v Linuxe, ktoré môžu hackerom umožniť obísť bezpečnostné obmedzenia OS a získať prístup k citlivým zdrojom.
Nová zraniteľnosť systému Windows 11 môže viesť k vážnym narušeniam
Táto kritická zraniteľnosť systému Windows bola objavená náhodou pred niekoľkými dňami, keď si výskumník všimol to, čo považoval za regresiu kódovania v beta verzii pripravovaného Windows 11.
Zistil tiež, že obsah správca bezpečnostných účtov (SAM), čo je databáza, v ktorej sú uložené používateľské účty a popisy zabezpečenia pre používateľov na lokálnom počítači, môžu čítať používatelia s obmedzenými systémovými oprávneniami.
yarh- z nejakého dôvodu na win11 je súbor SAM teraz PREČÍTANÝ pre používateľov.
Takže ak máte povolené shadowvolumes, môžete čítať rovnaký súbor takto:Zatiaľ nepoznám úplný rozsah problému, ale myslím si, že je toho príliš veľa na to, aby to nebol problém. pic.twitter.com/kl8gQ1FjFt
— Jonas L (@jonasLyk) 19. júla 2021
Aby sme vám lepšie porozumeli, všetci vieme, že keďže je čoraz ťažšie preniknúť do operačných systémov a aplikácií, úspešné útoky vyžadujú zneužitie dvoch alebo viacerých zraniteľností.
Aby sme boli trochu presnejší, jedna zo zraniteľností umožní škodlivým tretím stranám prístup k nízkoprivilegovaným zdrojom OS, kde je možné spustiť kód alebo čítať súkromné údaje.
Druhá zraniteľnosť posúva proces na úplne novú úroveň a poskytuje prístup k systémovým zdrojom vyhradeným na ukladanie hesiel alebo iné citlivé operácie.
SeriousSAM zraniteľnosť ovplyvňuje všetky verzie Windowsu 10 vydané za posledných 2,5 roka
-CVE-2021-36934 možno použiť na získanie prístupu správcu pre verzie Windows 10 v1809 a novšie
- Zatiaľ nie sú k dispozícii žiadne záplaty
-PoC a niektoré tipy na protokolovanie sú k dispozíciihttps://t.co/x7rXAyByqypic.twitter.com/EEtvRBLbU3— Catalin Cimpanu (@campuscodi) 21. júla 2021
Ako presne tento problém umožňuje útočníkom preniknúť do našich systémov?
Vyššie uvedený problém umožnil tretím stranám extrahovať kryptograficky chránené heslové údaje.
Mohli tiež zistiť heslo, ktoré sme použili na inštaláciu systému Windows, získať počítačové kľúče pre rozhranie API na ochranu údajov systému Windows, ktoré možno použiť na dešifrovanie súkromných šifrovacích kľúčov.
Ďalšou akciou, ktorú by kybernetickí útočníci mohli vykonať pri skúmaní tejto zraniteľnosti, je vytváranie účtov na cieľovom zariadení.
Ako si viete predstaviť, výsledkom je, že lokálny používateľ môže povýšiť privilégiá až na System, najvyššiu úroveň v systéme Windows.
Otázka: Čo môžete robiť, keď máte #mimikatz🥝 a nejaký prístup na čítanie k systémovým súborom Windows, ako sú SYSTEM, SAM a SECURITY?
Odpoveď: Eskalácia miestnych privilégií 🥳
Ďakujem @jonasLyk pre tento prístup na čítanie v predvolenom systéme Windows😘 pic.twitter.com/6Y8kGmdCsp
— 🥝 Benjamin Delpy (@gentilkiwi) 20. júla 2021
Toto je teraz nová zraniteľnosť a bola prítomná aj v systéme Windows 10
Používatelia, ktorí si všimli tieto príspevky a odpovedali, tiež poukázali na to, že toto správanie nebolo regresiou zavedenou v systéme Windows 11, ako sa pôvodne myslelo.
Údajne rovnaká zraniteľnosť, ktorá má používateľov Windowsu 11 na pokraji svojich stoličiek, bola prítomná aj v najnovšej verzii Windowsu 10.
Teda americký tím pre počítačovú pohotovosť uviedol že tento problém sa prejavuje, keď služba Volume Shadow Copy Service, funkcia systému Windows, ktorá to umožňuje OS alebo aplikácie na vytváranie snímok celého disku bez uzamknutia súborového systému sú zapnuté na.
Čo je ešte horšie, v súčasnosti nie je k dispozícii žiadna oprava, takže neexistuje spôsob, ako povedať, kedy bude tento problém skutočne vyriešený.
Predstavitelia spoločnosti Microsoft túto zraniteľnosť vyšetrujú a podľa potreby podniknú potrebné kroky. Zraniteľnosť sa sleduje ako CVE-2021-36934, as Microsoft uviedol, že exploity vo voľnej prírode sú pravdepodobnejšie.
písal som o #HiveNightmare aka #SerióznySAM (vina @cyb3rops v tomto prípade) neopravená zraniteľnosť systému Windows 10, ktorá umožňuje každému používateľovi, ktorý nie je správcom, pristupovať k úplnému systémovému registru vrátane citlivých oblastí.
Vrátane strašne zle nakódovaného PoC.
https://t.co/PX1fOGpzbf— Kevin Beaumont (@GossiTheDog) 20. júla 2021
Prijímate dodatočné opatrenia, aby ste sa nestali obeťou kybernetických útokov? Podeľte sa s nami o svoje myšlienky v sekcii komentárov nižšie.
![Ako skryť a odkryť priečinky v systéme Windows 11 [3 spôsoby]](/f/cb3d7314735c5b9a69a24e43df6c733b.png?width=300&height=460)
