Uusi PrintNightmare-hakkerointi tarkoittaa, että kuka tahansa käyttäjä voi saada järjestelmänvalvojan oikeudet tietokoneeseensa
2 min. lukea
Päivitetty
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Microsoftin PrintNightmare kieltäytyy lopettamasta hakkeroinnin toisella versiolla, mikä tarkoittaa, että kuka tahansa käyttäjä voi saada järjestelmänvalvojan oikeudet tietokoneeseensa, jopa rajoitetulla tilillä.
Hakkeroinnin on kehittänyt Benjamin Delpy ja hyödyntää sitä tosiasiaa, että Windows asentaa mielellään ohjaimia etätulostuspalvelimista ja käyttää niitä järjestelmän käyttöoikeustasolla ja että jopa rajoitetut käyttäjät voivat asentaa etätulostimia.
Haluatko testata #printpainajainen (ep 4.x) käyttäjältä järjestelmään palveluna??
(vain POC, kirjoittaa lokitiedoston system32:een)Yhdistää \https://t.co/6Pk2UnOXaG with
– käyttäjä: .gentilguest
– salasana: salasanaAvaa "Kiwi Legit Printer – x64" ja sitten "Kiwi Legit Printer - x64 (toinen)" pic.twitter.com/zHX3aq9PpM
— ?????? Benjamin Delpy (@gentilkiwi) Heinäkuu 17, 2021
Hän on perustanut etätulostinpalvelimen osoitteessa \\printnightmare[.]gentilkiwi[.]com joka lataa hakkeroidun ohjaimen, joka avaa järjestelmäkehotteen, mikä tarkoittaa, että yrityskäyttäjät tai hakkerit, joilla on pääsy rajoitettuun tiliin, voivat nyt helposti nostaa oikeuksia ja saada täydellisen hallinnan tietokoneeseensa.
BleepingComputer testasi hakkeroinnin täysin korjatussa PC:ssä, jossa oli Windows 10 21H1, ja Windows Defenderin havaitsemaa haitallista ohjainta lukuun ottamatta hyväksikäyttö toimi sujuvasti tarkoitetulla tavalla.
Ennen kuin Microsoft korjaa, ongelman lieventäminen on melko vaikeaa, ja se ulottuu Print Spoolerin käytöstä poistamisesta ja periaatteessa kaikesta tulostamisesta mukautetun luettelon luomiseen etätulostimista, jotka käyttäjät voivat asentaa.
Lue lisää hakkeroinnista ja mahdollisesta lieventämisestä osoitteessa BleepingComputer täällä.