![תאריך וזמן פרסום של Persuasion: היכן לצפות בו באינטרנט?](/f/0ed9685668f81edc214135a39dd5430f.jpg?width=100&height=100)
לאחרונה, חוקר אבטחה מישראל, אלכסנדר קורזניקוב, הצליח להשיג גישה לכל חשבון משתמש מקומי במחשב Windows. ובכן, לחוקרים אין מושג כיצד הצליח להשיג גישה לכל חשבון משתמש מקומי במחשב Windows מבלי לדעת את אישורי הכניסה.
ובכן, אף אחד לא בטוח בעולם דיגיטלי! לאחרונה, חוקר אבטחה מישראל, אלכסנדר קורזניקוב הצליח להשיג גישה לכל חשבון משתמש מקומי במחשב Windows.
ובכן, לחוקרים אין מושג כיצד הצליח להשיג גישה לכל חשבון משתמש מקומי במחשב Windows מבלי לדעת את אישורי הכניסה. עם זאת, אישר חוקר אחר קווין ביומונט כי ההתקפה פועלת בכל גרסת Windows.
המשתמש חייב להיות מחובר למחשב כדי לגרום להתקפה זו לעבוד. אז זה פשוט אומר שהתקיפה זקוקה לגישה פיזית למכונת היעד. עם זאת, ההתקפה יכולה לעבוד גם על מושב שולחן עבודה מרוחק במכונה שנפרצה.
ובכן, התוקף צריך רק פחות מדקה אחת כדי לחטוף כל הפעלת משתמשים פעילה אחרת ללא מזהה כניסה או סיסמה ידועים. האקרים יכולים להשתמש בפקודות שורת הפקודה המובנית של Windows כדי להתמודד עם הרשאות מוגברות במערכת.
שימוש בתוקף הפקודה NT AUTHORITY / SYSTEM יכול לחטוף כל הפעלת משתמש מחוברת כרגע, ללא כל ידיעה על אישוריו. ובכן, החוקר לא היה הראשון שביצע פריצות מסוג זה. הפריצה הדומה בוצעה על ידי
בנג'מין דלפי בשנת 2011.החוקר טען כי הוא אינו בטוח כיצד ביצע התקפה זו עלול להיות בגלל פגיעות של אפס יום או שזה יכול להיות באג שנותר בלתי מזוהה. בנימין דלפי אמר לקורזניקוב "זה ממשק ה- API הרגיל של Windows, זה זרימת העיצוב, הם משתמשים בו."
"כאמור, אם אתה מנהל, אתה יכול לעשות הכל. אבל כאן העניין. מדוע ואיך הופכים למנהל? אם משתמש לא-מורשה כלשהו הופך למנהל באמצעות איזו הסלמה של הרשאות מקומיות - זו הבעיה ולא זרימת העיצוב שאנחנו מדברים עליה "
"אתה יכול לעשות הכל, אפילו לתקן שירותי מסופים באופן שיקבל את האסימון שלך ויאפשר מצב הצללה, ללא ידיעת המשתמש."
להלן הסרטונים שהציג אלכסנדר קורזניקוב:
חלונות 7 באמצעות שורת פקודה:
https://www.youtube.com/watch? v = VytjV2kPwSg
Windows 7 באמצעות מנהל המשימות:
https://www.youtube.com/watch? v = oPk5off3yUg
Windows 2012 R2 באמצעות יצירת שירות:
https://www.youtube.com/watch? v = OgsoIoWmhWw
כדי לברר פרטים נוספים על הפריצה, אתה יכול לקרוא את אלכסנדר קורזניקוב פוסט בבלוג. אז מה אתה חושב על זה? שתף את דעותיך בתיבת ההערות למטה.