Небезопасный протокол CTF позволяет хакерам взломать любое приложение Windows, выйти из песочницы, получить права администратора.

Каталин Чимпану за нулевой день | 13 августа 2019.- 18:02 GMT (11:02 PDT) | Тема: Безопасность

CTF, малоизвестный протокол Microsoft, используемый во всех версиях операционной системы Windows начиная с Windows XP, небезопасен и может быть легко использован.

По словам Тависа Орманди (Tavis Ormandy), исследователя безопасности из элитной команды Google Project Zero elite и обнаружившего ошибочный протокол, хакеры или вредоносные программы, которые уже закрепились на компьютере пользователя, могут использовать этот протокол для захвата любого приложения, приложения с высокими привилегиями. или всей ОС в целом.

Что такое CTF?

Что стоит CTF в настоящее время неизвестно. Даже Орманди, известный исследователь безопасности, не смог найти, что это означает, во всей документации Microsoft.

Читайте так же
Windows 10 Не Видит Принтер Hp Наверное большая часть юзеров современных компьютерных систем на базе Ос сталкивались с ситуаций, когда срочно необходимо напечатать принципиальный до...
Microsoft выпустила бесплатную версию Forza под на... Forza Street, кажется, конкурирует за серию игр Asphalt, и это кажется более очевидным, потому что Microsoft выпустит ее на мобильных платформах. Сер...

Орманди обнаружил, что CTF является частью Windows Text Services Framework (TSF), системы, которая управляет текстом, отображаемым в приложениях Windows и Windows.

Когда пользователи запускают приложение, Windows также запускает клиент CTF для этого приложения. Клиент CTF получает инструкции от сервера CTF о языке системы ОС и методах ввода с клавиатуры.

Если метод ввода ОС изменяется с одного языка на другой, то сервер CTF уведомляет всех клиентов CTF, которые затем соответственно изменяют язык в каждом приложении Windows, и в режиме реального времени.

CTF, ворота в. все

Орманди обнаружил, что связь между клиентами CTF и серверами CTF не проходит надлежащую проверку подлинности или безопасность.

«В CTF нет контроля доступа», — сказала Орманди.

«Любое приложение, любой пользователь. Даже изолированные процессы» могут подключаться к любому сеансу CTF. Ожидается, что клиенты сообщат свой идентификатор потока, идентификатор процесса и HWND, но аутентификация не требуется, и вы можете просто лгать.

«Таким образом, вы можете подключиться к активному сеансу другого пользователя и захватить любое приложение или подождать, пока администратор войдет в систему и скомпрометирует его сеанс».

Читайте так же
Как Переустановить Windows На Ноутбуке Dns... Как переустановить windows на ноутбуке dns Или мне нужно вылечить ДНС, или уничтожить и сделать поновой. Делать буду сейчас вечерком и до упора. Подск...
Microsoft без диска Xbox One S Какой смысл... Комментарий: Он все еще большой и все же не такой дешевый. В чем преимущество для вас? Microsoft Xbox One S All-Digital Edition не сильно меняет урав...

Злоумышленник, перехвативший сеанс CTF другого приложения, может затем отправить команды этому приложению, выдавая себя за сервер. Обычно предполагается, что это ОС Windows.

Злоумышленники могут использовать эту лазейку либо для кражи данных из других приложений, либо для выдачи команд от имени этих приложений.

Если приложения работают с высокими привилегиями, то эти действия могут даже позволить злоумышленнику получить полный контроль над компьютером жертвы.

Уязвимость в протоколе Microsoft CTF восходит к Windows XP

И, по словам Орманди, любое приложение или процесс Windows могут быть найдены. Из-за роли CTF — показывать текст внутри ЛЮБОГО приложения или службы. — В CTF есть сеанс для буквально всего и каждого элемента пользовательского интерфейса в ОС Windows.

Чтобы доказать это, Орманди записал демонстрацию, в которой он похитил сеанс CTF экрана входа в Windows, показывая, что в Windows все можно взломать из-за CTF.

Инструмент взлома CTF доступен онлайн

Кроме того, ранее сегодня Ормандия также опубликовала сообщение в блоге, в котором более подробно объясняется проблема безопасности CTF, но также выпустила инструмент для GitHub, который помогает другим исследователям в тестировании протокола для других проблем.

Неясно, как Microsoft исправит проблему CTF. И это очень большая проблема. Уязвимость может не позволить хакерам взломать компьютеры, но она позволяет им получить очень простой способ получения прав администратора в зараженных системах Windows.

Читайте так же
Не Устанавливается Драйвер Принтера На Windows 10... Не устанавливается драйвер принтера на операционной системы 7 Помощь / Help Не инсталлируются драйвера на Windows7 Принтер работал нормально через про...
Обновить Драйвера Онлайн Windows 10 64 Bit... Identify your products and get driver and software updates for your Intel hardware. This download installs the Intel® HD Graphics production driver ve...

Со своей стороны, Microsoft сообщила ZDNet, что они исправили ошибку, о которой сообщила Орманди в этом месяце. Уязвимость и исправления протокола CTF отслеживаются как CVE-2019-1162.

Но так как уязвимость глубоко укоренилась в протоколе и его дизайне, то еще будет видно, достаточно ли будет исправлений, выпущенных Microsoft сегодня в рамках вторника патчей августа 2019 года.

«Будет интересно посмотреть, как Microsoft решит модернизировать протокол», — подумала Орманди.

Статья обновлена ​​13 августа, в 16:05, с информацией о патчах.

Читайте так же
Как Настроить Микрофон В Скайпе Windows 7... Невзирая на повальное увлечение звонками через веб и рост современных технологий, слышимость собеседника не изредка оставляет вожделеть много наилучше...
Как Настроить Клавиатуру На Ноутбуке Windows 10... Клавиатуры на ноутбуках: настройка, сочетания клавиш, режимы переключения и другие советы Клавиатуры ноутбука, благодаря своей мобильности, несколько ...