Το νέο hack PrintNightmare σημαίνει ότι κάθε χρήστης μπορεί να αποκτήσει δικαιώματα διαχειριστή στον υπολογιστή του

2 λεπτό. ανάγνωση

Ενημερώθηκε στις Μαρτίου 5, 2024

ενημερώθηκε στις Μαρτίου 5, 2024

Οι αναγνώστες βοηθούν στην υποστήριξη του MSpoweruser. Ενδέχεται να λάβουμε προμήθεια εάν αγοράσετε μέσω των συνδέσμων μας.

Το PrintNightmare της Microsoft αρνείται να τελειώσει, με μια άλλη έκδοση του hack που σημαίνει ότι κάθε χρήστης μπορεί να αποκτήσει δικαιώματα διαχειριστή στον υπολογιστή του, ακόμη και από έναν περιορισμένο λογαριασμό.

Το hack αναπτύχθηκε από Μπέντζαμιν Ντελπί και εκμεταλλεύεται το γεγονός ότι τα Windows είναι πολύ πρόθυμα να εγκαθιστούν προγράμματα οδήγησης από απομακρυσμένους διακομιστές εκτύπωσης και να εκτελούν αυτά τα προγράμματα οδήγησης σε επίπεδο προνομίων συστήματος και ότι ακόμη και οι περιορισμένοι χρήστες μπορούν να εγκαταστήσουν απομακρυσμένους εκτυπωτές.

Θέλετε να δοκιμάσετε #printnightmare (επ 4.χ) χρήστη σε σύστημα ως υπηρεσία;
(μόνο POC, θα γράψει ένα αρχείο καταγραφής στο system32)

σύνδεση με \https://t.co/6Pk2UnOXaG με
– χρήστης: .gentilguest
– κωδικός πρόσβασης: κωδικός πρόσβασης

Ανοίξτε το «Kiwi Legit Printer – x64» και μετά «Kiwi Legit Printer – x64 (άλλο ένα)» pic.twitter.com/zHX3aq9PpM

— ????? Benjamin Delpy (@gentilkiwi) Ιούλιος 17, 2021

Έχει εγκαταστήσει έναν απομακρυσμένο διακομιστή εκτυπωτή στο \\printnightmare[.]gentilkiwi[.]com που κατεβάζει ένα παραβιασμένο πρόγραμμα οδήγησης το οποίο ανοίγει μια προτροπή συστήματος, πράγμα που σημαίνει ότι οι εταιρικοί χρήστες ή οι χάκερ με πρόσβαση σε περιορισμένο λογαριασμό μπορούν πλέον να αυξήσουν εύκολα τα προνόμια και να αποκτήσουν τον πλήρη έλεγχο του υπολογιστή τους.

Βρείτε περισσότερες πληροφορίες.

Το BleepingComputer δοκίμασε το hack σε έναν πλήρως επιδιορθωμένο υπολογιστή με Windows 10 21H1 και εκτός από το κακόβουλο πρόγραμμα οδήγησης που εντοπίστηκε από το Windows Defender, το exploit λειτούργησε ομαλά όπως έπρεπε.

Μέχρι να επιδιορθώσει η Microsoft, ο μετριασμός του προβλήματος είναι μάλλον δύσκολος, από την απενεργοποίηση του Print Spooler και βασικά όλη την εκτύπωση μέχρι τη δημιουργία μιας προσαρμοσμένης λίστας απομακρυσμένων εκτυπωτών που επιτρέπεται να εγκαταστήσουν οι χρήστες.

Διαβάστε περισσότερα για το hack και τον πιθανό μετριασμό στο BleepingComputer εδώ.

Περισσότερα για τα θέματα: Εκτύπωση Nightmare, παράθυρα 10