Błąd w Windows 7 pozwala na uruchomienie czegokolwiek przed zalogowaniem się

s.....a

konto usunięte 29.05.2012, 09:59:40

29

Tylko najpierw musisz mieć:

- dostęp do maszyny

- otwartą sesję

-

z.....3

konto usunięte 29.05.2012, 12:00:42

5

@solo_ta: Gorsze jest to, że uzyskuje się wtedy uprawnienia użytkownika System, który jest wyższym kontem niż Administrator. I w tym momencie ta mała luka zamienia się w poważną lukę. Na szczęście trzeba mieć dostęp do elementów, które wymieniłeś.

Inixi

29.05.2012, 17:51:05

1

@solo_ta: Zanim przeczytałem artykuł miałem dokładnie to samo powiedzieć.

@mojave_wasteland: Równie dobrze mogę w każdym innym systemie zastosować skrypt, który będzie automatycznie udostępniał cały komputer przez ftp, http, SMB itd. i to nie nazywa się backdoor tylko głupia administracja.

http://s18.postimage.org/ww4xgl2vr/rzekomy_backdoor.png

Backdoor nie działał zanim powstał.

rss

29.05.2012, 10:09:18

5

Przecież różne bugi z tym związane są już znane od jakiegoś czasu. Dużo lepszym sposobem jest najpierw zbootowanie jakiegoś innego systemu, podmiana któregoś z EXEków otwieranych przez klawisze trwałe na np. cmd.exe. Potem odpalamy windowsa i nawalamy w klawisz (np. control).

Ewentualnie używamy najzwyklejszego w świecie KonBoota (ściągasz/kupujesz, wypalasz na płytce, bootujesz i nie martwisz się hasłem do Windowsa).

mojave_wasteland

29.05.2012, 10:17:09

1

@rss: Owszem, ale o podmianie jednego z tych narzędzi właśnie traktuje ten artykuł. Metoda podmiany wartości w rejestrze właściwie nie gra roli, chodzi o to, że można go uruchomić przed zalogowaniem, z czego nie każdy zdaje sobie sprawę.

rss

29.05.2012, 10:14:20

1

@mojave_wasteland: podana przeze mnie metoda też by zadziałała - skoro ktoś mógł wcześniej dodać wpis do rejestru, to mógł też zapewne podmienić pliki. Dalsza część jest już taka sama - klawisze trwałe. :)

dzien_dobry

29.05.2012, 11:22:40

2

Można to wziąć jako ciekawostkę, bardziej do robienia żartów znajomym z biura lub szkoły. Otrzymujemy dostęp do systemu w każdym momencie kiedy jest on zablokowany dzięki wcześniejszemu wpisaniu tylko jednej komendy i upewnienia się czy klawisze trwałe są aktywne. Oczywiście jeśli konto tego użytkownika ma prawa do modyfikowania rejestru.

Ciekawi mnie jedno, że wiersz poleceń uruchamia się jakby był uruchomiony przez administratora. Dziwne. Co jeśli konto administratora jest wyłączone.

s.....a

konto usunięte 29.05.2012, 12:29:54

4

@dzien_dobry: To jest konto użytkownika "System". Jeszcze lepsze niż admin :o)

malymis69

29.05.2012, 17:41:08

1

atakujący musi uzyska dostęp do komputera

i trzeba mieć uprawnienia admina aby wpisać 1-2 linijkę komend...

sory ale na OS X jest pełno takich wynalazków np. mac defender podajesz hasło admina i dopiero coś siędzieje

nie ma czym sie podniecać

0cool

29.05.2012, 17:18:58

1

"Nowo odkryte" :) Raczej wariacje na temat...

mgeeky

29.05.2012, 10:38:08

-1

Nowo odkryte? Exploit?

Atak na sethc.exe (nie tyle atak co modyfikacja) znana jest, uwaga wykopowicze - OD DŁUGIEGO CZASU. Nie znajdę niestety źródła skąd się o tym po raz pierwszy dowiedziałem, ale nie było to ogólnodostępne źródło.

Wciąż jeszcze mam na kompie własną przeróbkę sethc.exe z 2011-11-08 . Niestety nie działała na wielu środowiskach i uznałem to za dzieciniadę (modyfikowanie "Accessiblity Shortcut Keys") więc zaniechałem zabawy.

Zakop.