image

USB-stick of Death geeft aanvaller adminrechten

maandag 22 oktober 2012, 17:04 door Redactie, 12 reacties

Onderzoekers hebben een beveiligingslek in Windows 7 ontdekt waardoor een aanvaller via een 'USB-stick of Death' zijn rechten op de computer kan verhogen. De kwetsbaarheid bevindt zich in NTFS.sys en werd door de Poolse beveiligingsonderzoeker Mateusz ‘j00ru’ Jurczyk en Gynvael Coldwind ontdekt.

De onderzoekers wilden weten of het mogelijk was om een USB-stick op het systeem aan te sluiten, die te laten mounten en vervolgens het systeem over te nemen. Tijdens het onderzoeksproces werd een probleem ontdekt waardoor een aanvaller zijn rechten op het systeem kan verhogen. Een aanvaller moet in dit geval fysieke toegang tot de computer hebben.

Update
Volgens Jurczyk is het enige scenario waar dit een probleem is, als de lokale computer gedeeld wordt met meerdere gebruikers. Bijvoorbeeld bij scholen, universiteiten en hostels. Zowel de onderzoeker als Microsoft hebben het daardoor als een probleem met een lage prioriteit bestempeld. Microsoft zal het probleem in de toekomst via een stabiliteitsupdate verhelpen.

Vanwege het interessante onderzoek en de enigszins nieuwe manieren om willekeurige code met verhoogde rechten uit te voeren, heeft Jurczyk de aanval op zijn eigen blog uitgewerkt.

Met dank aan x2Bites voor de tip

Reacties (12)
22-10-2012, 17:09 door [Account Verwijderd]
[Verwijderd]
22-10-2012, 17:41 door Anoniem
met een speciale USB-stick die zich voordoet als een toetsenbord (naam vergeten) kan dit al lang
22-10-2012, 18:07 door Anoniem
Als je je systeem beveiligd om niet op te starten van CD/DVD rom dan doe je dat toch ook voor USB divices lijkt me zo.

Trouwens dit kan toch ook met iedere (Linux) Boot CD, of vergis ik me nu?
22-10-2012, 23:05 door Patio
@Joey kan zo wellicht achter de antwoorden van het vokfebde proefwerk of tentamen/examen komen :-)
23-10-2012, 07:53 door Anoniem
Door joey van hummel: Ik heb voor school een laptop nodig, en daar draait nu windows 7 op, dus dat wordt even uitkijken geblazen.
Dit is alleen een issue als jij je laptop deelt met anderen
23-10-2012, 08:23 door Anoniem
"Zowel de onderzoeker als Microsoft hebben het daardoor als een probleem met een lage prioriteit bestempeld. Microsoft zal het probleem in de toekomst via een stabiliteitsupdate verhelpen. "

Insider threats hebben geen prioriteit, en we menen dat dreigingen altijd van buitenaf komen ?
23-10-2012, 09:29 door Anoniem
@joey heeft 't verhaal niet zo goed gelezen... Het gaat om machines waarop meerdere accounts actief zijn - multi-user machines. Een laptop die jij persoonlijk aan moet schaffen voor school wordt over het algemeen alleen door jou gebruikt...
23-10-2012, 10:03 door [Account Verwijderd]
[Verwijderd]
23-10-2012, 11:18 door majestic
Door joey van hummel: Ik heb voor school een laptop nodig, en daar draait nu windows 7 op, dus dat wordt even uitkijken geblazen.
OSX en Linux kun je het geheugen uitlezen zelfs als je laptop in hibernation/slaapstand staat. Dit is bij Win7 weer niet mogelijk. Daarnaast moet degene al ingelogd zijn op je systeem voordat hij dit kan misbruiken.

Door Anoniem: "Zowel de onderzoeker als Microsoft hebben het daardoor als een probleem met een lage prioriteit bestempeld. Microsoft zal het probleem in de toekomst via een stabiliteitsupdate verhelpen. "

Insider threats hebben geen prioriteit, en we menen dat dreigingen altijd van buitenaf komen ?
je moet al ingelogd op het systeem zijn voor dit enige schade kan doen. en zodra je dat bent zijn er waarschijnlijk ergere beveiligings lekken te vinden.
23-10-2012, 12:10 door Mysterio
Door joey van hummel: Ik heb voor school een laptop nodig, en daar draait nu windows 7 op, dus dat wordt even uitkijken geblazen.
Ik denk dat er andere zaken zijn waar je eerder voor moet uitkijken.
23-10-2012, 13:16 door Anoniem
Pff moeilijk doen allemaal.
goede DMA-hack op usb-sandisk, droppen in bedrijf/school, of waar dan ook.
Nadat iemand zo slim is om te kijke wat dr op stick staat, poortje open, tunneltje klaar.. en adminnen maar
En gezellig vanuit huis meekijken/sniffen.
23-10-2012, 13:54 door Anoniem
Door Anoniem: met een speciale USB-stick die zich voordoet als een toetsenbord (naam vergeten) kan dit al lang
TEENSY.... ;-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.