Novi hak za PrintNightmare znači da svaki korisnik može dobiti administratorske privilegije na svom računalu
2 min. čitati
Ažurirano
Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više
Microsoftov PrintNightmare odbija završiti, s drugom verzijom haka što znači da svaki korisnik može dobiti administratorske privilegije na svom računalu, čak i s ograničenog računa.
Hack je razvio Benjamin Delpy i koristi činjenicu da Windows prilično rado instalira upravljačke programe s udaljenih poslužitelja za ispis i pokreće te upravljačke programe na razini privilegija sustava, te da čak i ograničeni korisnici mogu instalirati udaljene pisače.
Želim testirati #ispisnoćna mora (ep 4.x) korisnik-sustav kao usluga??
(Samo POC, upisat će datoteku dnevnika u system32)spojiti na \https://t.co/6Pk2UnOXaG s
– korisnik: .gentilguest
– lozinka: lozinkaOtvorite 'Kiwi Legit Printer – x64', zatim 'Kiwi Legit Printer – x64 (još jedan)' pic.twitter.com/zHX3aq9PpM
— ????? Benjamin Delpy (@gentilkiwi) Srpanj 17, 2021
Postavio je udaljeni poslužitelj pisača na \\printnightmare[.]gentilkiwi[.]com koji preuzima hakirani upravljački program koji otvara sistemski prompt, što znači da korporativni korisnici ili hakeri s pristupom ograničenom računu sada mogu lako podići privilegije i dobiti potpunu kontrolu nad svojim računalom.
BleepingComputer je testirao hakiranje na potpuno zakrpljenom računalu sa sustavom Windows 10 21H1, a osim zlonamjernog upravljačkog programa koji je otkrio Windows Defender, eksploatacija je radila glatko kako je predviđeno.
Dok Microsoft ne riješi problem ublažavanje problema je prilično teško, u rasponu od onemogućavanja Print Spooler-a i u osnovi cijelog ispisa do stvaranja prilagođenog popisa udaljenih pisača koje korisnici smiju instalirati.
Više o hakiranju i mogućem ublažavanju pročitajte na BleepingComputer ovdje.