Небезопасный протокол CTF позволяет хакерам взломать любое приложение Windows, выйти из песочницы, получить права администратора.

Каталин Чимпану за нулевой день | 13 августа 2019.- 18:02 GMT (11:02 PDT) | Тема: Безопасность

CTF, малоизвестный протокол Microsoft, используемый во всех версиях операционной системы Windows начиная с Windows XP, небезопасен и может быть легко использован.

По словам Тависа Орманди (Tavis Ormandy), исследователя безопасности из элитной команды Google Project Zero elite и обнаружившего ошибочный протокол, хакеры или вредоносные программы, которые уже закрепились на компьютере пользователя, могут использовать этот протокол для захвата любого приложения, приложения с высокими привилегиями. или всей ОС в целом.

Что такое CTF?

Что стоит CTF в настоящее время неизвестно. Даже Орманди, известный исследователь безопасности, не смог найти, что это означает, во всей документации Microsoft.

Орманди обнаружил, что CTF является частью Windows Text Services Framework (TSF), системы, которая управляет текстом, отображаемым в приложениях Windows и Windows.

Когда пользователи запускают приложение, Windows также запускает клиент CTF для этого приложения. Клиент CTF получает инструкции от сервера CTF о языке системы ОС и методах ввода с клавиатуры.

Если метод ввода ОС изменяется с одного языка на другой, то сервер CTF уведомляет всех клиентов CTF, которые затем соответственно изменяют язык в каждом приложении Windows, и в режиме реального времени.

CTF, ворота в. все

Орманди обнаружил, что связь между клиентами CTF и серверами CTF не проходит надлежащую проверку подлинности или безопасность.

«В CTF нет контроля доступа», — сказала Орманди.

«Любое приложение, любой пользователь. Даже изолированные процессы» могут подключаться к любому сеансу CTF. Ожидается, что клиенты сообщат свой идентификатор потока, идентификатор процесса и HWND, но аутентификация не требуется, и вы можете просто лгать.

«Таким образом, вы можете подключиться к активному сеансу другого пользователя и захватить любое приложение или подождать, пока администратор войдет в систему и скомпрометирует его сеанс».

Злоумышленник, перехвативший сеанс CTF другого приложения, может затем отправить команды этому приложению, выдавая себя за сервер. Обычно предполагается, что это ОС Windows.

Злоумышленники могут использовать эту лазейку либо для кражи данных из других приложений, либо для выдачи команд от имени этих приложений.

Если приложения работают с высокими привилегиями, то эти действия могут даже позволить злоумышленнику получить полный контроль над компьютером жертвы.

Уязвимость в протоколе Microsoft CTF восходит к Windows XP

И, по словам Орманди, любое приложение или процесс Windows могут быть найдены. Из-за роли CTF — показывать текст внутри ЛЮБОГО приложения или службы. — В CTF есть сеанс для буквально всего и каждого элемента пользовательского интерфейса в ОС Windows.

Чтобы доказать это, Орманди записал демонстрацию, в которой он похитил сеанс CTF экрана входа в Windows, показывая, что в Windows все можно взломать из-за CTF.

Инструмент взлома CTF доступен онлайн

Кроме того, ранее сегодня Ормандия также опубликовала сообщение в блоге, в котором более подробно объясняется проблема безопасности CTF, но также выпустила инструмент для GitHub, который помогает другим исследователям в тестировании протокола для других проблем.

Неясно, как Microsoft исправит проблему CTF. И это очень большая проблема. Уязвимость может не позволить хакерам взломать компьютеры, но она позволяет им получить очень простой способ получения прав администратора в зараженных системах Windows.

Со своей стороны, Microsoft сообщила ZDNet, что они исправили ошибку, о которой сообщила Орманди в этом месяце. Уязвимость и исправления протокола CTF отслеживаются как CVE-2019-1162.

Но так как уязвимость глубоко укоренилась в протоколе и его дизайне, то еще будет видно, достаточно ли будет исправлений, выпущенных Microsoft сегодня в рамках вторника патчей августа 2019 года.

«Будет интересно посмотреть, как Microsoft решит модернизировать протокол», — подумала Орманди.

Статья обновлена ​​13 августа, в 16:05, с информацией о патчах.

Читайте так же

Демонстрация концепции Microsoft Cortana изображае... По мнению Microsoft, все дело Кортаны. Цифровой помощник Microsoft, Кортана, начинал как бодрый искусный искусственный интеллект в Windows 10, немног...
Подключить Блютуз Колонку К Ноутбуку Windows 7... Часто штатных интегрированных колонок на ноутбуке недостаточно для проигрывания высококачественного звука. По причине с чем, наверное юзеры подключают...
Проблемы с Windows 7 Microsoft блокирует апрельски... Microsoft останавливает исправления Windows 7 для пользователей Sophos после того, как обновления вызывают сбои загрузки, которые также влияют на поль...