Säkerhetsproblem i Microsoft CTF-protokollet går tillbaka till Windows XP

0
7
Microsoft Windows logo

CTF, en föga känd Microsoft-protokoll som används av alla Windows versioner av operativsystem eftersom Windows XP är osäker och kan utnyttjas med lätthet.

Enligt Tavis Ormandy, en säkerhetsforskare med Googles Project Zero elite security team och den som upptäckte buggy protokoll, hackare eller skadliga program som redan har en fot på en användares dator kan använda protokollet för att ta över någon app, hög-privilegierade program eller hela OS, som en helhet.

Vad är CTF?

Vad CTF står är för närvarande okänt. Även Ormandy, en välkänd säkerhet forskarna kunde inte hitta vad det innebär i alla Microsoft-dokumentationen.

Vad Ormandy upptäckte var att CTF är en del av Windows Sms: a Services Framework (TSF), det system som hanterar text som visas inne i Windows och Windows-program.

När användarna startar en app, Windows börjar också en CTF-klient för att appen. CTF kunden får instruktioner från en CTF-server om OS-systemets språk och tangentbordet metoder.

Om OS inmatningsmetod förändringar från ett språk till ett annat, då CTF-server meddelar alla CTF kunder, som sedan ändra språk i varje Windows-app därför, och i real-tid.

CTF, porten till allt…

Vad Ormandy upptäckte är att kommunikationen mellan CTF kunder och CTF-servrarna inte autentiseras på rätt sätt eller säkerställts.

“Det finns ingen access control i CTF,” Ormandy sagt.

“Alla program, alla användare – även begränsade processer – kan ansluta till alla CTF session. Kunder väntas rapportera sina tråd-id, process-id och HWND, men det är ingen autentisering inblandade och du kan helt enkelt lögn.

“Så att du kan ansluta till en annan användares aktiva sessioner och ta över någon ansökan, eller vänta för en Administratör att logga in och äventyra deras session.”

En angripare som kapar en annan app har CTF session kan sedan skicka kommandon till appen, som utger sig för att vara servern — normalt förväntas att Windows OS.

Angripare kan använda detta kryphål för att antingen stjäla data från andra program, eller så kan de använda den för att ge kommandon i namn av dessa program.

Om apps kör med hög immunitet, då dessa åtgärder kan även göra det möjligt för angripare att ta full kontroll över offrets dator.

Och enligt Ormandy, någon app eller Windows process är att vinna. På grund av CTF: s roll-för att visa text i en app eller tjänst-det är en CTF-session för att bokstavligen allt och alla element i användargränssnittet på en Windows-OPERATIVSYSTEM.

För att bevisa detta, Ormandy spelade in en demo som han kapat CTF-session i Windows login-skärmen, som visar att allt är hackable i Windows på grund av CTF.

CTF hacking verktyg tillgängliga online

Dessutom, tidigare idag, Ormandy publicerade även ett blogginlägg som förklarar CTF säkerhet frågan mer ingående, men också släppt ett verktyg som på GitHub som hjälper andra forskare i test protokollet för andra frågor.

Det är oklart hur Microsoft kommer att lapp CTF problem. Och detta är ett mycket stort problem. Sårbarheten kan inte göra det möjligt för hackare att bryta sig in i datorer, men det gör dem ett mycket enkelt sätt att få admin-rättigheter på den infekterade Windows-system.

För sin del, Microsoft berättade ZDNet de lappade felet Ormandy rapporteras denna månad. CTF protokollet sårbarhet och fixar spåras CVE-2019-1162.

Men sårbarheten är djupt rotade i protokollet och dess design, kommer det återstår att se om fläckar Microsoft släppte i dag som en del av augusti 2019 Patch tisdag är tillräckligt.

“Det ska bli intressant att se hur Microsoft bestämmer sig för att modernisera protokollet,” Ormandy undrade.

Artikeln uppdaterad den 13 augusti, på 4:05pm, med information om fläckar.

Mer sårbarhet rapporter:

Microsoft namn top säkerhet forskare, zero-day contributorsApple expanderar bug bounty till macOS, höjer bugg belöningar
Smart attack använder SQLite-databaser för att hacka andra appar, skadlig kod serversResearchers hittar säkerhetsbrister i 40 kärnan förare från 20 vendorsUnpatched KDE sårbarhet ut på TwitterSecurity fel i populära Cisco switch varumärke möjligt för hackare att ta över devicesGoogle nu kommer att betala upp till $30,000 för att rapportera en bugg i Chrome CNETTopp 10-app sårbarheter: Unpatched plugins och tillägg dominera TechRepublic

Relaterade Ämnen:

Microsoft

Säkerhet-TV

Hantering Av Data

CXO

Datacenter