Το νέο hack PrintNightmare σημαίνει ότι κάθε χρήστης μπορεί να αποκτήσει δικαιώματα διαχειριστή στον υπολογιστή του
2 λεπτό. ανάγνωση
Ενημερώθηκε στις
Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα
Το PrintNightmare της Microsoft αρνείται να τελειώσει, με μια άλλη έκδοση του hack που σημαίνει ότι κάθε χρήστης μπορεί να αποκτήσει δικαιώματα διαχειριστή στον υπολογιστή του, ακόμη και από έναν περιορισμένο λογαριασμό.
Το hack αναπτύχθηκε από Μπέντζαμιν Ντελπί και εκμεταλλεύεται το γεγονός ότι τα Windows είναι πολύ πρόθυμα να εγκαθιστούν προγράμματα οδήγησης από απομακρυσμένους διακομιστές εκτύπωσης και να εκτελούν αυτά τα προγράμματα οδήγησης σε επίπεδο προνομίων συστήματος και ότι ακόμη και οι περιορισμένοι χρήστες μπορούν να εγκαταστήσουν απομακρυσμένους εκτυπωτές.
Θέλετε να δοκιμάσετε #printnightmare (επ 4.χ) χρήστη σε σύστημα ως υπηρεσία;
(μόνο POC, θα γράψει ένα αρχείο καταγραφής στο system32)σύνδεση με \https://t.co/6Pk2UnOXaG με
– χρήστης: .gentilguest
– κωδικός πρόσβασης: κωδικός πρόσβασηςΑνοίξτε το «Kiwi Legit Printer – x64» και μετά «Kiwi Legit Printer – x64 (άλλο ένα)» pic.twitter.com/zHX3aq9PpM
— ????? Benjamin Delpy (@gentilkiwi) Ιούλιος 17, 2021
Έχει εγκαταστήσει έναν απομακρυσμένο διακομιστή εκτυπωτή στο \\printnightmare[.]gentilkiwi[.]com που κατεβάζει ένα παραβιασμένο πρόγραμμα οδήγησης το οποίο ανοίγει μια προτροπή συστήματος, πράγμα που σημαίνει ότι οι εταιρικοί χρήστες ή οι χάκερ με πρόσβαση σε περιορισμένο λογαριασμό μπορούν πλέον να αυξήσουν εύκολα τα προνόμια και να αποκτήσουν τον πλήρη έλεγχο του υπολογιστή τους.
Βρείτε περισσότερες πληροφορίες.
Το BleepingComputer δοκίμασε το hack σε έναν πλήρως επιδιορθωμένο υπολογιστή με Windows 10 21H1 και εκτός από το κακόβουλο πρόγραμμα οδήγησης που εντοπίστηκε από το Windows Defender, το exploit λειτούργησε ομαλά όπως έπρεπε.
Μέχρι να επιδιορθώσει η Microsoft, ο μετριασμός του προβλήματος είναι μάλλον δύσκολος, από την απενεργοποίηση του Print Spooler και βασικά όλη την εκτύπωση μέχρι τη δημιουργία μιας προσαρμοσμένης λίστας απομακρυσμένων εκτυπωτών που επιτρέπεται να εγκαταστήσουν οι χρήστες.
Διαβάστε περισσότερα για το hack και τον πιθανό μετριασμό στο BleepingComputer εδώ.