Nový hack PrintNightmare znamená, že každý používateľ môže získať oprávnenia správcu na svojom počítači
2 min. čítať
Aktualizované na
Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac
PrintNightmare od spoločnosti Microsoft odmieta skončiť, pričom ďalšia verzia hacku znamená, že každý používateľ môže získať privilégiá správcu na svojom počítači, dokonca aj z obmedzeného účtu.
Hack bol vyvinutý spoločnosťou Benjamin Delpy a využíva skutočnosť, že systém Windows veľmi rád inštaluje ovládače zo vzdialených tlačových serverov a spúšťa tieto ovládače na úrovni systémových oprávnení a že aj používatelia s obmedzeným prístupom môžu inštalovať vzdialené tlačiarne.
Chcete testovať #printnočná mora (ep 4.x) od užívateľa k systému ako služba??
(Iba POC, zapíše súbor denníka do system32)pripojiť sa k \https://t.co/6Pk2UnOXaG s
– užívateľ: .gentilguest
– heslo: hesloOtvorte „Kiwi Legit Printer – x64“ a potom „Kiwi Legit Printer – x64 (iná)“ pic.twitter.com/zHX3aq9PpM
— ????? Benjamin Delpy (@gentilkiwi) Júla 17, 2021
Nastavil vzdialený tlačový server na adrese \\printnightmare[.]gentilkiwi[.]com ktorý stiahne napadnutý ovládač, ktorý otvorí systémovú výzvu, čo znamená, že podnikoví používatelia alebo hackeri s prístupom k obmedzenému účtu môžu teraz jednoducho zvýšiť privilégiá a získať úplnú kontrolu nad svojim počítačom.
BleepingComputer testoval hack na plne opravenom počítači so systémom Windows 10 21H1 a okrem škodlivého ovládača, ktorý program Windows Defender zistil, exploit fungoval hladko, ako bolo zamýšľané.
Kým Microsoft tento problém neopraví, je dosť ťažké, od vypnutia zaraďovača tlače a v podstate všetkej tlače až po vytvorenie vlastného zoznamu vzdialených tlačiarní, ktoré môžu používatelia inštalovať.
Prečítajte si viac o hackovaní a možnom zmiernení na BleepingComputer tu.