[情報] Windows螢幕鎖定遭揭露存在特權提升漏洞
Windows螢幕鎖定遭揭露存在特權提升漏洞
文/李建興 | 2021-01-18發表
Windows螢幕鎖定功能存在漏洞,遭逆向工程團隊secret club成員Jonas Lykkegård揭露,惡意人士能夠利用螢幕鎖定旁路漏洞,繞過全磁碟加密功能BitLocker限制,創建一個具有管理員權限的帳戶。微軟已經對這個編號為CVE-2020-1398漏洞釋出修復程式,更新Windows螢幕鎖定功能。
BitLocker是內建於Vista之後Windows作業系統的全磁碟加密功能,已經與Windows核心深度整合,能透過加密磁區來保護資料,許多公司啟用BitLocker,以防公司電腦遭竊時資料外洩。而BitLocker卻被揭露,只要幾個步驟就能破解。
這個破解BitLocker的CVE-2020-1398漏洞,是利用Windows螢幕鎖定功能,讓BitLocker中的加密資料可未經授權的存取。當輕鬆存取(Ease of Access)對話,未被螢幕鎖定功能正確處理的時候,攻擊者便可以使用這個漏洞,成功提升權限以執行惡意指令。
Jonas Lykkegård使用未知密碼的Windows 10系統,以及受BitLocker保護的硬碟,來示
範攻擊者如何利用CVE-2020-1398漏洞,新增一個具有管理員權限的帳戶。
整個攻擊程序分為兩階段,第一階段是要繞過鎖定畫面,在登入畫面中的我忘記密碼選項,惡意攻擊者可以巧妙的利用重設密碼功能,以及微軟朗讀程式,來啟動Windows設定應用程式,並且設定裝置自動播放功能,在插入USB時,自動開啟資料夾並且使用檔案總管瀏覽檔案。
如此,當攻擊者插入USB磁碟時,就可以利用USB磁碟中事先準備好的攻擊檔案
Exploit.exe破解系統。Jonas Lykkegård提到,在這個階段攻擊者不需要輸入任何密碼
,就可以執行任意的程式碼。
接下來第二階段,則是要提升特權,USB磁碟掛載之後,BitLocker會在System Volume
Information中,自動創建一個名為ClientRecoveryPasswordRotation的目錄,透過在這個目錄植入攻擊負載(Payload)DLL,並且指示朗讀程式啟動該DLL。經Jonas Lykkegå
rd的攻擊概念性驗證,成功破解之後,可以在系統中創建一個具有管理員權限的帳戶。
這個漏洞是Windows 98以來,首次出現的登入畫面旁路漏洞,微軟釋出的修復程式,會更新輕鬆存取對話的處理方式,以解決該漏洞。
https://www.ithome.com.tw/news/142301
yoyodiy:
--
標題 [新聞] 狂!大谷翔平敲三分砲 大聯盟首轟震撼美 時間 Wed Apr 4 11:36:35 2018
--
關鍵字都出來了XD
yo叔
繞過去
關鍵字! 全站出名的繞過大師xd
感覺是搭配local privilege escalation 感覺還好
yo叔
yo叔
38
[情報] 微軟減少抓漏獎金,駭客索性公布Windows微軟減少抓漏獎金,駭客索性公布Windows 10權限升級漏洞 文/林妍溱 | 2020-09-08發表 一名安全研究人員公布Windows 10存在一權限升級漏洞,可讓沒有權限的人士在關鍵資料 夾內新增任何檔案。 Windows中的system32是一個存放作業系統關鍵檔案的資料夾,需要有權限才能存取。但27
[閒聊] 雷蛇被曝0day,滑鼠鍵盤可能成為駭客工具已修改成臺灣習慣用語 原文標題:雷蛇被曝0day,你的滑鼠和鍵盤可能成為駭客工具 一個 Razer Synapse 的 0day 漏洞在 Twitter 上被揭露,該漏洞允許攻擊者 僅僅透過插入 Razer 滑鼠或鍵盤就能獲得 Windows 的系統權限。25
[情報] 勒索軟體利用有漏洞的技嘉驅動程式關閉勒索軟體利用有漏洞的技嘉驅動程式關閉電腦防毒軟體 遭官方棄用的硬體驅動程式,因含有未修補漏洞,被駭客用來入侵Windows電腦並關閉防 毒軟體,以成功安裝勒索軟體,加密用戶檔案勒索金錢 文/林妍溱 | 2020-02-11發表 安全廠商發現勒索軟體攻擊手法再翻新,一個新種勒索軟體家族,可在電腦安裝合法的硬3
[情報] 因嚴重IE漏洞 微軟再為Win 7發佈安全更新轉自cnBeta 簡體不喜勿點 ---- 因嚴重IE漏洞 微軟再為已停止支援的Windows 7發佈安全更新 2020年02月21日 16:45 稿源:cnBeta.COM3
Re: [新聞] 微軟發緊急安全警告 立即更新個人電腦微軟7月6日釋出的PrintNightmare漏洞修補,被研究人員判定無效 美國CERT/CC研究人員Will Dormann以及知名滲透工具Mimikatz開發者直言,影響Windows 列印多工緩衝處理器的PrintNighmare漏洞,具備LPE及RCE兩種屬性,但微軟在7月6日提 供的修補,並未解決RCE以及LPE漏洞引發的安全問題 文/林妍溱 | 2021-07-09發表3
[情報] 微軟9月Patch Tuesday修補129個安全漏洞微軟9月Patch Tuesday修補129個安全漏洞,23個被列為重大等級 文/陳曉莉 | 2020-09-09發表 微軟於本周二(9/8)釋出9月的安全更新,總計修補了129個安全漏洞,當中有23個被列 為重大(Critical)等級,趨勢科技旗下的Zero-Day Initiative(ZDI)則將 CVE-2020-16875視為此次微軟所修補的最嚴重漏洞。3
[閒聊] Dell 驅動程式重大漏洞 已釋出修補程式漏洞 CVE-2021-21551 受影響機型可以在這邊查 一大串w 從 Precision, Inspiron 到 XPS 大概裝 windows 的都中了 linux 不受影響2
Re: [分享] 葉丙成教授臉書-關於禁止zoomTitle : <研究人員揪出Windows版與macOS版的Zoom程式漏洞> Date : 2020-04-02 Author: 陳曉莉 Source: Researcher From VMRay Blog:
45
[情報] 欣亞 技嘉 RTX 4070 EAGLE OC 1599029
[情報] 原價屋RTX4070再度跳水1599017
[開箱] ASUS TUF Gaming 850W Gold6
[閒聊] AORUS FO32U2P 微心得5
[情報] 桃子 十銓MP33PRO 512GB $99915
[心得] 全漢.技嘉.微星.十銓送修經驗13
[情報] 安耐美推出122mm的ATX3.1金靜冰核D.F. 127
[菜單] 50K遊戲、剪片機