هک جدید PrintNightmare به این معنی است که هر کاربری می تواند امتیازات مدیریت را روی رایانه شخصی خود به دست آورد
2 دقیقه خواندن
به روز شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
PrintNightmare مایکروسافت از پایان دادن خودداری میکند، با نسخه دیگری از هک به این معنی که هر کاربر میتواند امتیازات مدیریت را بر روی رایانه شخصی خود، حتی از یک حساب محدود، به دست آورد.
هک توسط بنجامین دلپی و از این واقعیت استفاده می کند که ویندوز از نصب درایورها از سرورهای چاپ راه دور و اجرای آن درایورها در سطح امتیاز سیستم بسیار خوشحال است و حتی کاربران محدود نیز می توانند چاپگرهای راه دور را نصب کنند.
میخوای تست کنی #کابوس شبانه (ep 4.x) کاربر به سیستم به عنوان یک سرویس؟
(فقط POC، یک فایل گزارش را در system32 می نویسد)اتصال به \https://t.co/6Pk2UnOXaG با
– کاربر: .gentilguest
– رمز عبور: رمز عبور"Kiwi Legit Printer – x64" و سپس "Kiwi Legit Printer - x64 (یکی دیگر)" را باز کنید. pic.twitter.com/zHX3aq9PpM
-؟؟؟؟؟؟ بنجامین دلپی (@gentilkiwi) ژوئیه 17، 2021
او یک سرور چاپگر راه دور در \\printnightmare[.]gentilkiwi[.]com که یک درایور هک شده را دانلود می کند که یک اعلان سیستم را باز می کند، به این معنی که کاربران شرکتی یا هکرهایی که به یک حساب کاربری محدود دسترسی دارند، اکنون می توانند به راحتی امتیازات را بالا ببرند و کنترل کامل رایانه شخصی خود را به دست آورند.
BleepingComputer این هک را روی یک رایانه شخصی کاملاً اصلاحشده با ویندوز 10 21H1 آزمایش کرد و به جز درایور مخربی که توسط Windows Defender شناسایی شد، این اکسپلویت بدون مشکل کار میکرد.
تا زمانی که مایکروسافت رفع کند، کاهش مشکل بسیار دشوار است، از غیرفعال کردن Print Spooler و اساساً تمام چاپ گرفته تا ایجاد یک لیست سفارشی از چاپگرهای راه دور که کاربران مجاز به نصب آن هستند.
اطلاعات بیشتر در مورد هک و کاهش احتمالی در BleepingComputer اینجاست.