En svaghed i Microsoft CTF protokol, der går tilbage til Windows XP

0
11
Microsoft Windows logo

CTF, en lidet kendt Microsoft-protokol, der bruges af alle Windows-operativsystemet versioner siden Windows XP, er usikker og kan udnyttes med lethed.

Ifølge Tavis Ormandy, en sikkerhedsekspert med Google ‘ s Project Zero elite security team, og den ene, der opdagede buggy-protokollen, hackere eller malware, der allerede har fodfæste på en brugers computer, kan du bruge protokollen til at overtage enhver app, høj privilegeret applikationer, eller hele OS, som en helhed.

Hvad er CTF?

Hvad CTF står er i øjeblikket ukendt. Selv Ormandy, en velkendt sikkerhed forskerne ikke var i stand til at finde ud af, hvad det betyder, at i alle Microsoft-dokumentationen.

Hvad Ormandy fandt ud af var, at CTF er en del af Windows-Tekst-Ramme (TSF), det system, der styrer den tekst, der vises inde i Windows og Windows-programmer.

Når brugerne starter en app, Windows starter også en CTF-klient for den pågældende app. CTF kunden modtager instruktioner fra en CTF-server om OS system sprog og tastatur input-metoder.

Om OS input metode skifter fra ét sprog til et andet, så CTF server meddeler alle CTF kunder, der derefter ændre det sprog, hver enkelt Windows-app i overensstemmelse hermed, og i real-time.

CTF, som er porten til alt…

Hvad Ormandy opdaget er, at kommunikation mellem CTF kunder og CTF-servere ikke er korrekt autentificeret eller sikret.

“Der er ingen adgang til kontrol i CTF,” Ormandy sagde.

“Ethvert program, enhver bruger – selv sandboxed processer, kan oprette forbindelse til enhver CTF session. Kunderne forventes at rapportere deres tråd-id, proces-id og HWND, men der er ingen godkendelse, der er involveret, og du kan bare ligge.

“Så du kan oprette forbindelse til en anden brugers aktive session og tage over enhver anvendelse, eller vente til en Administrator for at logge ind og gå på kompromis med deres samling.”

En hacker, der kaprer en anden app ‘ s CTF session kan derefter sende kommandoer til den pågældende app, forklædt som serveren — normalt forventes at være Windows OS.

Fjernangribere kan bruge dette smuthul til enten at stjæle data fra andre apps, eller de kan bruge det til at udstede kommandoer i navnet af disse apps.

Hvis de apps kører med høj privilegier, så er disse handlinger, kan selv give hackeren mulighed for at tage fuld kontrol over offerets computer.

Og ifølge Ormandy, enhver app eller Windows proces, der er på højkant. På grund af CTF ‘ s rolle-for at vise tekst i en app eller service-der er en CTF session for at bogstaveligt talt alt og alle brugergrænseflade elementer på et Windows OS.

For at bevise dette punkt, Ormandy indspillet en demo, hvor han kaprede CTF samling af Windows login skærmen, der viser, at alt er hackable i Windows grund af CTF.

CTF hacking værktøj, der er tilgængeligt online

Desuden, tidligere i dag, Ormandy også udgivet et blogindlæg, der forklarer, CTF sikkerhedsproblem mere i dybden, men også udgivet et værktøj, der på GitHub, der hjælper andre forskere i test protokollen for andre spørgsmål.

Det er uklart, hvordan Microsoft vil patch CTF problem. Og dette er et meget stort problem. Sårbarheden kan ikke gøre det muligt for hackere at bryde ind i computere, men det giver dem en meget nem måde at få admin rettigheder på inficerede Windows systemer.

For sin del, Microsoft fortalte ZDNet de rettet fejlen Ormandy rapporteret i denne måned. CTF-protokollen sårbarhed og rettelser er registreret som CVE-2019-1162.

Men som den sårbarhed, som er dybt indgroet i protokollen og dens design, vil det være at blive set, hvis patches Microsoft har udgivet i dag som en del af August 2019 Patch tirsdag er nok.

“Det vil være interessant at se, hvordan Microsoft beslutter sig for at modernisere den protokol,” Ormandy spekuleret over.

Artikel opdateret på August 13, 4:05pm, med oplysninger om programrettelser.

Mere sårbarhed rapporter:

Microsoft navne top sikkerhed forskere, zero-day contributorsApple udvider bug bounty til macOS, rejser bug belønninger
Klog angreb bruger SQLite databaser til at hacke andre apps, malware serversResearchers finde sikkerhedshuller i 40 kerne-drivere fra 20 vendorsUnpatched KDE sårbarhed offentliggøres på TwitterSecurity fejl i populære Cisco switch mærke gøre det muligt for hackere at overtage devicesGoogle nu vil betale op til $30.000 for rapportering af en Chrome fejl CNETTop 10 app sårbarheder: Unpatched plugins og udvidelser dominere TechRepublic

Relaterede Emner:

Microsoft

Sikkerhed-TV

Data Management

CXO

Datacentre