Nieuws

USB-stick of Death geeft aanvaller adminrechten

maandag 22 oktober 2012, 17:04 door Redactie, 12 reacties

Onderzoekers hebben een beveiligingslek in Windows 7 ontdekt waardoor een aanvaller via een 'USB-stick of Death' zijn rechten op de computer kan verhogen. De kwetsbaarheid bevindt zich in NTFS.sys en werd door de Poolse beveiligingsonderzoeker Mateusz ‘j00ru’ Jurczyk en Gynvael Coldwind ontdekt.

De onderzoekers wilden weten of het mogelijk was om een USB-stick op het systeem aan te sluiten, die te laten mounten en vervolgens het systeem over te nemen. Tijdens het onderzoeksproces werd een probleem ontdekt waardoor een aanvaller zijn rechten op het systeem kan verhogen. Een aanvaller moet in dit geval fysieke toegang tot de computer hebben.

Update
Volgens Jurczyk is het enige scenario waar dit een probleem is, als de lokale computer gedeeld wordt met meerdere gebruikers. Bijvoorbeeld bij scholen, universiteiten en hostels. Zowel de onderzoeker als Microsoft hebben het daardoor als een probleem met een lage prioriteit bestempeld. Microsoft zal het probleem in de toekomst via een stabiliteitsupdate verhelpen.

Vanwege het interessante onderzoek en de enigszins nieuwe manieren om willekeurige code met verhoogde rechten uit te voeren, heeft Jurczyk de aanval op zijn eigen blog uitgewerkt.

Met dank aan x2Bites voor de tip

'Hotmail houdt hackslachtoffers in het donker'

175.000 kwaadaardige Android-apps gemeten

Reacties (12)

22-10-2012, 17:09 door [Account Verwijderd]

[Verwijderd]

22-10-2012, 17:41 door Anoniem

met een speciale USB-stick die zich voordoet als een toetsenbord (naam vergeten) kan dit al lang

22-10-2012, 18:07 door Anoniem

Als je je systeem beveiligd om niet op te starten van CD/DVD rom dan doe je dat toch ook voor USB divices lijkt me zo.

Trouwens dit kan toch ook met iedere (Linux) Boot CD, of vergis ik me nu?

22-10-2012, 23:05 door Patio

@Joey kan zo wellicht achter de antwoorden van het vokfebde proefwerk of tentamen/examen komen :-)

23-10-2012, 07:53 door Anoniem

Door joey van hummel: Ik heb voor school een laptop nodig, en daar draait nu windows 7 op, dus dat wordt even uitkijken geblazen.

Dit is alleen een issue als jij je laptop deelt met anderen

23-10-2012, 08:23 door Anoniem

"Zowel de onderzoeker als Microsoft hebben het daardoor als een probleem met een lage prioriteit bestempeld. Microsoft zal het probleem in de toekomst via een stabiliteitsupdate verhelpen. "

Insider threats hebben geen prioriteit, en we menen dat dreigingen altijd van buitenaf komen ?

23-10-2012, 09:29 door Anoniem

@joey heeft 't verhaal niet zo goed gelezen... Het gaat om machines waarop meerdere accounts actief zijn - multi-user machines. Een laptop die jij persoonlijk aan moet schaffen voor school wordt over het algemeen alleen door jou gebruikt...

23-10-2012, 10:03 door [Account Verwijderd]

[Verwijderd]

23-10-2012, 11:18 door majestic

Door joey van hummel: Ik heb voor school een laptop nodig, en daar draait nu windows 7 op, dus dat wordt even uitkijken geblazen.

OSX en Linux kun je het geheugen uitlezen zelfs als je laptop in hibernation/slaapstand staat. Dit is bij Win7 weer niet mogelijk. Daarnaast moet degene al ingelogd zijn op je systeem voordat hij dit kan misbruiken.

Door Anoniem: "Zowel de onderzoeker als Microsoft hebben het daardoor als een probleem met een lage prioriteit bestempeld. Microsoft zal het probleem in de toekomst via een stabiliteitsupdate verhelpen. "

Insider threats hebben geen prioriteit, en we menen dat dreigingen altijd van buitenaf komen ?

je moet al ingelogd op het systeem zijn voor dit enige schade kan doen. en zodra je dat bent zijn er waarschijnlijk ergere beveiligings lekken te vinden.

23-10-2012, 12:10 door Mysterio

Door joey van hummel: Ik heb voor school een laptop nodig, en daar draait nu windows 7 op, dus dat wordt even uitkijken geblazen.

Ik denk dat er andere zaken zijn waar je eerder voor moet uitkijken.

23-10-2012, 13:16 door Anoniem

Pff moeilijk doen allemaal.
goede DMA-hack op usb-sandisk, droppen in bedrijf/school, of waar dan ook.
Nadat iemand zo slim is om te kijke wat dr op stick staat, poortje open, tunneltje klaar.. en adminnen maar
En gezellig vanuit huis meekijken/sniffen.

23-10-2012, 13:54 door Anoniem

Door Anoniem: met een speciale USB-stick die zich voordoet als een toetsenbord (naam vergeten) kan dit al lang

TEENSY.... ;-)

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer