Windows 10, pubblicata vulnerabilità sul Task Scheduler: meglio aggiornare

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/sistem...are_82494.html

Un ricercatore di sicurezza ha pubblicato un exploit eseguibile su Windows 10 (e anche altre versioni precedenti, con le dovute accortezze) che consente a utenti terzi di scalare i privilegi sul sistema

Click sul link per visualizzare la notizia.

[LukeIlBello]

ehm... mimikatz
già uscito da mesi
edit: no questo è diverso, perchè l'escalation parte da qualsiasi utente.. poi magari combinato con mimikatz sono proprio katz

[nickname88]

Quote:

Originariamente inviato da LukeIlBello

ehm... mimikatz
già uscito da mesi
edit: no questo è diverso, perchè l'escalation parte da qualsiasi utente.. poi magari combinato con mimikatz sono proprio katz

"È chiaro che per applicare l'exploit è necessario avere accesso fisico al computer" ... ops

Ti aggrappi proprio a tutto

[LukeIlBello]

Quote:

Originariamente inviato da nickname88

"È chiaro che per applicare l'exploit è necessario avere accesso fisico al computer" ... ops

Ti aggrappi proprio a tutto

ne dubito..
cosa mai può precludermi una sessione RDP rispetto al locale?

[NoNickName]

"Scalare i privilegi" non è italiano, è solo la brutta traduzione di ESCALATE PRIVILEGES. Si dice ACCRESCERE I PRIVILEGI o ALZARE I PRIVILEGI

[tallines]

È chiaro che per applicare l'exploit è necessario avere accesso fisico al computer e che, quindi, le possibilità di eseguirlo con finalità malevole si riducono.

Quindi impatto zero, praticamente..........

[Epoc_MDM]

Quote:

Originariamente inviato da tallines

È chiaro che per applicare l'exploit è necessario avere accesso fisico al computer e che, quindi, le possibilità di eseguirlo con finalità malevole si riducono.

Quindi impatto zero, praticamente..........

Accesso fisico non vuol dire "essere seduto davanti al PC"

[inited]

Quote:

Originariamente inviato da Epoc_MDM

Accesso fisico non vuol dire "essere seduto davanti al PC"

Ah no?

[LukeIlBello]

Quote:

Originariamente inviato da tallines

È chiaro che per applicare l'exploit è necessario avere accesso fisico al computer e che, quindi, le possibilità di eseguirlo con finalità malevole si riducono.

Quindi impatto zero, praticamente..........

tu lo sai che con mimikatz posso sgamarti DA REMOTO tutte le password del dominio (non solo del pc, del dominio NT/Kerberos)? mi basta avere accesso admin..
combinando sto attacco con mimikatz, posso "violentare" qualsiasi winsoz sul mercato
impatto zero come lo chiami tu nel senso che dopo sulla scrivania resta lo 0 assoluto

[nickname88]

Quote:

Originariamente inviato da LukeIlBello

ne dubito..
cosa mai può precludermi una sessione RDP rispetto al locale?

Il fatto che :

- La connessione RDP deve essere permessa da control panel e di default non lo è.
- Inoltre servirebbe anche essere connessi alla stessa rete
- Devi conoscere utente e psw
- Nel caso qualcuno stia già usando un altro PC su Win10 ( quindi non Win Server ) il num di connessioni è vincolato ad uno e quindi l'utente se ne accorgerebbe all'istante.


Ricapitolando ... realisticamente le probabilità di avere tutti i 4 fattori a favore + l'azzeccare il preciso lasso di tempo in cui un utente non è davanti al PC è inferiore alle % di vittoria al super enalotto.

[LukeIlBello]

Quote:

Originariamente inviato da nickname88

Il fatto che :

- La connessione RDP deve essere permessa da control panel e di default non lo è.
- Devi conoscere utente e psw
- Nel caso qualcuno stia già usando un altro PC su Win10 ( quindi non Win Server ) il num di connessioni è vincolato ad uno e quindi l'utente se ne accorgerebbe.
- Inoltre servirebbe anche essere connessi alla stessa rete

Ricapitolando, lato home ... impatto zero.

E' sufficiente una chiave di registro per abilitare RDP anche su win7-8-10..
la chiave è un file .reg che ti avvio silente con un batch che contiente regsvr /s <file.reg> ed abilitazione account guest e creazione password di guest (così da permettergli la connessione RDP), magari dandoti una chiavetta usb con autorun.inf taroccato (se sul posto di lavoro) oppure runnando a tuo pc spento una iso linux che sovrascrive il regedit piazzandoti in autostart tale batch (HKLM->SOFTWARE->SYSWOW64->MICROSOFT->WINDOWS->CURRENTVERSION->RUN).. (ma a quel punto ho gia il controllo totale lato admin, non mi serve piu usare l'exploit del thread)
e sei fottuto

[nickname88]

Quote:

Originariamente inviato da LukeIlBello

E' sufficiente una chiave di registro per abilitare RDP anche su win7-8-10..
la chiave è un file .reg che ti avvio silente con un batch che contiente regsvr /s <file.reg> ed abilitazione account guest e creazione password di guest (così da permettergli la connessione RDP), magari dandoti una chiavetta usb con autorun.inf taroccato (se sul posto di lavoro) oppure runnando a tuo pc spento una iso linux che sovrascrive il regedit piazzandoti in autostart tale batch (HKLM->SOFTWARE->SYSWOW64->MICROSOFT->WINDOWS->CURRENTVERSION->RUN).. (ma a quel punto ho gia il controllo totale lato admin, non mi serve piu usare l'exploit del thread)
e sei fottuto

Tu non avvii un tubo se non hai accesso nè alla rete nè disponi delle credenziali per accedere. ( e intendo entrambe le cose non una delle due a tua scelta ).

L'unica cosa che dovrebbe essere "silente" ( a vita ) sei tu e le cavolate che spari.
E l'utente guest non ha permessi amministrativi.

Quote:

magari dandoti una chiavetta usb con autorun.inf taroccato (se sul posto di lavoro) oppure runnando a tuo pc spento

Se hai accesso fisico al PC ti puoi risparmiare la fatica.
C'è scritto nell'articolo ma a quanto pare non hai letto come al solito.

[LukeIlBello]

Quote:

Originariamente inviato da nickname88

Tu non avvii un tubo se non hai accesso nè alla rete nè disponi delle credenziali.

ho premesso di stare nel tuo posto di lavoro...
se parliamo di pc remoti e nattati allora è piu difficile.. ma solo a causa del NAT (non di win10)

[nickname88]

Quote:

Originariamente inviato da LukeIlBello

ho premesso di stare nel tuo posto di lavoro...
se parliamo di pc remoti e nattati allora è piu difficile.. ma solo a causa del NAT (non di win10)

Un dipendente che hackera il PC di un collega ?
WoW ! Manca solo Tom Cruise !

Glielo freghi durante l'ora di pranzo e fai prima.

[nickname88]

Quote:

Originariamente inviato da LukeIlBello

ho premesso di stare nel tuo posto di lavoro...
se parliamo di pc remoti e nattati allora è piu difficile.. ma solo a causa del NAT (non di win10)

Nattati ?
I client domestici non si interfacciano all'esterno con un indirizzo pubblico, in quel caso saresti pure bloccato da FW.
E continui a non avere le credenziali dell'utenza amministrativa.

E ancora continui ad ignorare che senza il servizio TS le connessioni simultanee su Win10 sono limitate a 1.
Quindi se io sto usando il mio PC e tu ti connetti ti sgamo subito !
E questo anche nel caso tu porti a segno il tuo "fantasioso piano".

Quindi la prima cosa da fare è collegarti al Wifi del router di casa, e azzeccare il momento preciso in cui l'utente lascia il PC acceso. Ovviamente se il wifi è disattivato le tue illazioni stanno a zero.
Dovresti entrare in casa sua di nascosto

[Epoc_MDM]

Quote:

Originariamente inviato da inited

Ah no?

Perdonami, volevo intendere altro riferito all'oggetto del topic.

Posso inviarti, tramite posta, link malevolo (etc.) un pacchetto contenente il task sched di xp, una dll e il codice da eseguire, che vada a copiarsi ed eseguirsi da qualsiasi cartella utente.

Da windows vista in poi, il percorso dei task è su C:\Windows\System32\Tasks che necessita di permessi amministrativi per essere aperta anche solo in lettura.

Il task scheduler di Windows XP, invece, va a scrivere i tasks su C:\Windows\Tasks, cartella presente su W10, senza particolari permessi di scrittura/lettura (ho fatto delle prove con utenza stupida).

Così ho capito io.

[inited]

Quote:

Originariamente inviato da Epoc_MDM

Perdonami, volevo intendere altro riferito all'oggetto del topic.

Posso inviarti, tramite posta, link malevolo (etc.) un pacchetto contenente il task sched di xp, una dll e il codice da eseguire, che vada a copiarsi ed eseguirsi da qualsiasi cartella utente.

Da windows vista in poi, il percorso dei task è su C:\Windows\System32\Tasks che necessita di permessi amministrativi per essere aperta anche solo in lettura.

Il task scheduler di Windows XP, invece, va a scrivere i tasks su C:\Windows\Tasks, cartella presente su W10, senza particolari permessi di scrittura/lettura (ho fatto delle prove con utenza stupida).

Così ho capito io.

E se il mio account non è admin, quando tenti di lanciare il codice non girerà perché il task scheduler di XP non può sollevare un prompt di UAC, sempre che il client di posta e l'antivirus non abbiano messo i propri paletti, o che io non abbia plug-in sul browser che vigilino su quali siti visito, eccetera.

[Epoc_MDM]

Quote:

Originariamente inviato da inited

E se il mio account non è admin, quando tenti di lanciare il codice non girerà perché il task scheduler di XP non può sollevare un prompt di UAC, sempre che il client di posta e l'antivirus non abbiano messo i propri paletti, o che io non abbia plug-in sul browser che vigilino su quali siti visito, eccetera.

https://kb.cert.org/vuls/id/119704/

Mi serve solo avere un utenza qualsiasi della macchina.

I prerequisiti sono questi:
- Avere la possibilità di eseguire codice remoto sulla macchina
- Avere user e pass di qualsiasi utenza della macchina

(fonti MS)

[LukeIlBello]

Quote:

Originariamente inviato da nickname88

Un dipendente che hackera il PC di un collega ?
WoW ! Manca solo Tom Cruise !

Glielo freghi durante l'ora di pranzo e fai prima.

da tom cruise a nico giraldi

[Nui_Mg]

"I can confirm that this works as-is on a fully patched (May 2019) Windows 10 x86 system. A file that is formerly under full control by only SYSTEM and TrustedInstaller is now under full control by a limited Windows user.
Works quickly, and 100% of the time in my testing."

A parte questo, funziona anche da remoto se però abbinato ad un'altra falla (ancora non corretta).

Oltre a questa falla, e sempre dalla brava sandboxscraper, ce ne sono altre 4, una che bypassa la nuova sandbox di windows e le altre tre sempre inerenti privilege escalation (e ce ne sono altri ancora unfixed sul versante UAC: tipo il dll hijack su consent.exe, su pkgmgr.exe, su osk.exe, su mmc.exe, su varie shell api e altri ancora oggi non fixed).

Ma a parte questo, la cosa che sopporto di meno di windows, e di cui ho già accennato in altro thread, è l'inconsistenza di sue varie funzioni (questa è imho una delle più grandi pecche rispetto alla solidità dei nix) e perfino di consigli di Microsoft stessa.