Windows Vista te hacken via StickyKeys
Alle recente Windows besturingssystemen zijn voorzien van StickKeys, een feature die het mogelijk maakt om een combinatie van verschillende toetsen via één toets uit te voeren. Klinkt onschuldig, maar is volgens McAfee levensgevaarlijk. Windows Vista blijkt namelijk niet de integriteit van het bestand te controleren dat de StickyKeys feature uitvoert.
Dit betekent dat je het bestand met een ander uitvoerbaar bestand kunt vervangen, bijvoorbeeld cmd.exe, en laten uitvoeren als de shift toets vijf keer wordt ingedrukt. Eenmaal gestart is het mogelijk om zonder authenticatie explorer.exe aan te roepen, en een desktop te krijgen met rechten van het NT Authoritysystem account. Vanaf dit moment heeft een aanvaller volledige toegang tot het systeem, aldus Vinoo Thomas, die waarschuwt dat ook Windows 2000 en XP kwetsbaar zijn.
Nu heeft een aanvaller toegang tot de machine nodig om de aanval uit te voeren, maar feit is wel dat veel aanvallen op het bedrijfsnetwerk en vertrouwelijke informatie door het eigen personeel worden uitgevoerd. Daarnaast blijkt deze "backdoor" ook door een aanvaller gebruikt te kunnen worden om de login op terminal servers en workstations met remote desktop te omzeilen. Aangezien er geen third-party tools zijn betrokken, is het voor de doorsnee systeembeheerder een lastige opgave het verkeer te detecteren.
op de markt brengt.
maar te doen als je toch al een Administrator-shell hebt, doordat men
onder Vista dergelijke bestanden beschermt heeft. Is alleen maar te doen
door ownership te forceren (vereist dus al admin rechten).
Zou inderdaad wel goed gebruikt kunnen worden als backdoor als men
inmiddels al binnen is. Ik ga het thuis in ieder geval wel even testen want
onder mn Windows 2000-machine werkte het dus als niet eens.
Edit: Ik heb nog eventjes verder gekeken. Een normale gebruiker heeft alleen lees en uitvoer rechten. Alleen een administrator kan dit bestand vervangen. Beetje onzin allemaal, als je administrator bent zijn er legio mogelijkheden om SYSTEM te worden.
zijn. Ik vind ze zelf waardeloos en gebruik ze niet. Volgens mij staan ze ook
standaard uit. Dan is dit weer een hoop commotie om niks
Compleet nutteloze hack als ik het verhaal lees. Tis onder Vista alleen
maar te doen als je toch al een Administrator-shell hebt, doordat men
onder Vista dergelijke bestanden beschermt heeft. Is alleen maar te doen
door ownership te forceren (vereist dus al admin rechten).
Zou inderdaad wel goed gebruikt kunnen worden als backdoor als men
inmiddels al binnen is. Ik ga het thuis in ieder geval wel even testen want
onder mn Windows 2000-machine werkte het dus als niet eens.
Dit is overigens al zeer oud nieuws. De sticky keys truc is al heel oud en je
hoeft alleen maar 1 bestand (service) te vervangen op de harddisk (dus
even booten met live CD, maar als je HD encryptie hebt, dan lukt dit niet).
Sticky keys werkt al bij het inlogscherm.
(dus even booten met live CD, maar als je HD encryptie hebt, dan lukt dit niet).
Zoals ik al zei, als een aanvaller fysieke toegang heeft tot de machine ben je sowieso fscked (tenzij je je harddisken encrypt).
(dus even booten met live CD, maar als je HD encryptie hebt, dan lukt dit
niet).
administrator wachtwoord? Of je steelt de SAM om die op je gemak ff te
kraken. Daar hoef je al die moeite niet voor te doen.
Ja maar als je een PC van de zaak hebt, dan kunnen ze makkelijk zien dat
het PWD van de Admin is gewijzigd en heb je mogelijk problemen. die
sticky keys hack is wel wat stealthier..
Oud nieuws! Reeds bekend gemaakt door de firma die Appsense
op de markt brengt.
Appsense was trouwens niet de eerste.
gemaakt aan MS. Het bleek dat MS hier niet erg van onder de indruk was,
althans zo deden ze het voorkomen. Al met al als Appsense gebruikt wordt
heeft deze functionaliteit geen schijn van kans aangezien Appsense een
systeem beveiligd op ownership.
gebruikt, waarbij iemand in een openbare bibliotheek gewoon
in Windows Verkenner kwam door op een bepaalde knop te
drukken (windows knop). Hierdoor verscheen het startmenu en
meneer was gewoon in het systeem gedrongen en kon naar
hartelust allerlei veranderingen in het systeem doorvoeren
(draaiende onder Windows 98). De IT-afdeling had daar
echter geen rekening mee gehouden: ze hadden de Startknop in
de balk onder het scherm weg gekregen en dachten toen op
rozen te zitten.
Ze hadden echter geen rekening gehouden met deze
Windows-knop op het toetsenbord...en met de fantasie van een
onbekende gebruiker.
Eén va de eerste dingen die ik doe na een verse install is 5x shift intoetsen
en vervolgens die irritante zooi uitzetten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
