Перейти к основному содержанию

Relaying Potatoes — уязвимость повышения привилегий в Windows RCE

Information Seciurity

Новая неожиданная уязвимость повышения привилегий в протоколе Windows RPC. Любой пользователь системы может повысить свои права до уровня доменного администратора. Бдыщь.

Печаль состоит в том, что уязвимость пока не собираются исправлять, текущий статус: "won’t fix". Так что не стоит пускать козлов в свой огород, а то админами станут...

26 апреля 2021 года вышла статья Antonio Cocomazzi и Andrea Pierini:

https://labs.sentinelone.com/relaying-potatoes-dce-rpc-ntlm-relay-eop/

Основные тезисы:

  • ОС Windows уязвима для атаки ретрансляции NTLM, которая позволяет злоумышленнику повысить привилегии от пользователя до администратора домена.
  • Исправления нет.
  • Защититься можно с помощью компенсационных мер, приводимых в статье авторов.

Ретрансляция NTLM — это известный метод, который давно используется злоумышленниками. Несмотря на постоянные исправления с 2001 года, в сценарии MITM для некоторых протоколов без SSL всё еще возможно перехватить сообщения NTLM и ретранслировать аутентификацию на целевой ресурс для повышения привилегий. Обычно ретрансляторам NTLM требуется вмешательство пользователя, поэтому злоумышленнику требуется аутентифицироваться на атакуемом ресурсе, что снижает опасность уязвимости.

security

Теги

 

Похожие материалы

Ошибка при подключении к NPS или Radius серверу

При настройке VPN подключения к Windows серверу NPS получили ошибку: Authentication failed due to a user credentials mismatch. Either the user name provided does not map to an existing user account or the password was incorrect.

Теги