Forskare kringgår Windows säkerhet genom att modifiera en enda bit

Permalänk
Medlem
Skrivet av Bejje:

Självklart är det här allvarligt, men det lär ju kräva att personen som ändrar denna bit i den aktuella filen också har administratörsrättigheter till datorn, hur ska han annars få möjlighet att redigera filen? Och har han administratörsrättigheter så försvinner ju hela vitsen med det här hacket.

Du har missförstått. Det är inte en fil man ändrar på. Det är en bitt i ett argument till ett API-anrop.

Permalänk
Medlem
Skrivet av Yoshman:

Kan du ju rapportera alla dessa problem i Linux då senaste kända buggen i Linux-kärnan som bevisat kan ge "root" access var i 2010. Finns en bug från 2014 där man tror att det är möjligt att få root-access förutsatt att man har fysisk tillgång till maskinen, verkar rätt meningslöst då det finns massor med sätt att ta över en maskin om man fysiskt kommer åt den...

Ja och den här windows buggen kräver även den fysiska access så den är precis lika meningslös i det perspektivet.

Faktum är och förblir att har man fysisk access och disken inte är krypterad via en nyckel som inte ligger på disken så är den maskinen ägd oavsett OS

Visa signatur

Arbetsdator: HFX Mini. Ryzen 3600, GTX1650. Skärmar: Dell 2415

Permalänk

Tur att de flesta buggar korrigeras så fort för samtliga operativsystem vilket visar på hur viktigt det är att hålla sina maskiner uppdaterade.

Lite utanför ämnet men häromdagen så funderade jag på att folk förmodligen betalar ~1000kr för uppdatering av windows enbart för att få en ny version av DirectX. Nu känns det ännu mer som om det är sant eftersom buggen drabbar så många versioner. Vad som gör det ännu mer tragiskt är att det är inte Microsoft som utvecklar mjukvaran för DirectX utan det är grafikkortsmakarna. Det gäller även för alla andra drivrutiner också. Faktiskt en himla bra affärsidé att ta betalt för någon annans arbete.

Permalänk
Medlem
Skrivet av cardeci:

Du har missförstått. Det är inte en fil man ändrar på. Det är en bitt i ett argument till ett API-anrop.

OK, skumläste bara artikeln, men såg att man refererade till en en viss fil och antog att de menade att den då skulle editeras.

Visa signatur

Mac mini 2018 with external GPU over Thundelbolt 3 - Radeon RX580

Permalänk
Skrivet av +_+:

Det finns många hål i Windows när man fysiskt sitter vid en Windows maskin. Frågan är lite också hur säkerheten är på att programmet först och främst tar sig in i maskinen. Men detta kändes ju lite extremt faktiskt.

Jepp verkar ju dock inte änns som att UAC på nått sätt skyddar mot denna hack (Varnar ju inte änns).

Detta kan ju vara användbart för att ta över datorer tex hos Skatteverket/FK/Företag, eller andra som erbjuder Guest datorer.
Samt så har det med detta blivit än mer busenkelt att lura in trojaner i folks datorer med webläsar-plugins och andra små exe filer som nu alltså inte behöver UAC (=inloggning för Administrativa rättigheter+godkännande av exekvering) för att börja härja fullskaligt. Går säkert att nyttja på fjärrväg oxå om man har finurliga metoder. Krävs ju ingen signering heller för att exekvera.

Visa signatur

Dator: EEE901 N270/ 1GB / 20GB SSD ... Kraftigt nedbantat/tweakat Win7 x86 for speeeEED!
Facebook användare? Hatar tidslinjen? gå med i denna FB-grupp:
Undo Timeline ...med lite tur får h*lvetet ett slut!

Permalänk
Medlem
Skrivet av Yoshman:

Kan du ju rapportera alla dessa problem i Linux då senaste kända buggen i Linux-kärnan som bevisat kan ge "root" access var i 2010. Finns en bug från 2014 där man tror att det är möjligt att få root-access förutsatt att man har fysisk tillgång till maskinen, verkar rätt meningslöst då det finns massor med sätt att ta över en maskin om man fysiskt kommer åt den...

Ghost var väl senaste med problem i Glibc. Fixen var ju klar ganska länge men fönstret att utnyttja detta var ett tag också.

Visa signatur

Arch - Makepkg, not war -||- Gigabyte X570 Aorus Master -||- GSkill 64GiB DDR4 14-14-15-35-1T 3600Mhz -||- AMD 5900x-||- Gigabyte RX6900XT -||- 2x Adata XPG sx8200 Pro 1TB -||- EVGA G2 750W -||- Corsair 570x -||- O2+ODAC-||- Sennheiser HD-650 -|| Boycott EA,2K,Activision,Ubisoft,WB,EGS
Arch Linux, one hell of a distribution.

Permalänk
Medlem

Om man sitter på Windows 98 SE klarar man sig?

Visa signatur

Intel Pentium 2 MMX 233 @263 MHz, 192 mb, Nvidia TNT 16mb, 40gb hdd

Permalänk
Datavetare
Skrivet av mats42:

Ja och den här windows buggen kräver även den fysiska access så den är precis lika meningslös i det perspektivet.

Faktum är och förblir att har man fysisk access och disken inte är krypterad via en nyckel som inte ligger på disken så är den maskinen ägd oavsett OS

Windows-buggen kräver att man får en lokal användare att göra något som triggar problemet så det är fullt möjligt att skapa en fungerade social-engineering attack eller eventuellt även möjligt att trigga det via program som webbläsare/e-mail-program som i sin tur triggar problemet.

Buggen jag länkade till för Linux kräver att man kan koppla in en enhet i USB-porten och att den enheten måste vara modifierad så att den gör våld på USB HID-protokollet, det är helt utanför alla möjligheter att få en ovetande användare att utföra via social-engineering.

Men rent generellt skulle jag ändå säga att båda dessa OS har i praktiken extremt få riktigt kritiska buggar. Tidiga Windows-versioner (WinXP och tidigare) hade en rad buggar som möjliggjorde remote-exploits utan att man behövde något annat än möjlighet att skicka nätverkstrafik till enheten. Den tiden är som tur är sedan länge förbi (även WinXP var ju i stort sett fixat på slutet).

Däremot har nog Microsoft svårt att hålla jämna steg på säkerhetsfronten mot Linux. Linux är ett "high-profile" projekt som används väldigt mycket på Internet, många säkerhetsforskare använder Linux just p.g.a. detta och det faktum att källkoden är tillgänglig, något som inte är ett krav för att analysera eventuella problem men något som underlättar det.

Vidare använder företag som Klocwork och Coverity Linux som "show-off"-projekt för att via hur förträffliga produkter man har (båda utvecklar program för statisk kodanalys). Rätt mycket saker har hittats den vägen och allt detta jobb är nog en stor förklaring till att det går att göra carrier-grade system (>=99.999% tillgänglighet) baserade på Linux sedan några år tillbaka (men då handlar det om hårt kontrollerade user-lands, är inte precis standard RedHat/Ubuntu-server man kör). Enterprise system brukar man väl säga är riktigt stabila när de når 99.9% tillgänglighet.

Visa signatur

Care About Your Craft: Why spend your life developing software unless you care about doing it well? - The Pragmatic Programmer

Permalänk
Datavetare
Skrivet av Commander:

Ghost var väl senaste med problem i Glibc. Fixen var ju klar ganska länge men fönstret att utnyttja detta var ett tag också.

Fast är inte samma dignitet, sådana buggar gör det möjligt att köra kod med UID av den applikation man lyckas attackera.

Visst riktigt illa, men buggar av typen där man kan byta UID till "root" (eller få admin-rättigheter på Windows ) kräver nästan en bug i OS-kärnan. Buggar i OS-kärnan är långt värre än buggar i user-land då de ger total kontroll över rubbet, blir man root/admin går det att stoppa in kod i kärnan så det är i princip lika illa.

Tycker ändå man ska påpeka igen hur enormt mycket bättre Microsoft har gjort Windows på säkerhetspunkten sedan Vista och framåt.

Visa signatur

Care About Your Craft: Why spend your life developing software unless you care about doing it well? - The Pragmatic Programmer

Permalänk
Medlem

Jaha, vad gör man nu då?
Ska man bara inte koppla till internet o gömma sig under sängen?
Dessutom, är det inte så att de andra os:en (osx, linux) är så säkra pga att de inte är så populära. Hade de varit det så hade väll hackers lagt ned mer kraft på dem och säkerligen hittat brister där med?
I slutet handlar det bara väll om användarpreferens även om det ena kanske har mer brister än det andra.

Permalänk
Entusiast
Skrivet av NodCommander:

Och hur har man lyckats med att inte upptäcka detta tidigare?!

Skrivet av EyeNEye:

Hoppas dessa säkerhetsforskare tar kontakt med Microsoft innan de släpper infon, som de gjort nu.

Ja, det blåser säkert varmt om Microsoft's nacke nu, men hinner de inte göra något åt det så kommer vi säkert se flera exploits av detta, inom rimlig tid. Vore tråkigt.

Skrivet av strejf:

Bra att det kommer fram nu, så Microsoft hinner fixa det innan Windows 10 släpps.

Felet/Hålet har ju varit känt sedan länge. Det har bara inte uppdagats i de större medierna förrän nu.
Microsoft åtgärdar inte sådant här förrän de måste.

Windows är besudlat med en hel del säkerhetsbrister. Mer eller mindre allvarliga.
Detta var en av de inte alltför kända, men ändock känd nog för många att nyttja där man "behöver"
Se aldrig Windows som ett säkert system... någonsin. Det är mitt tips.

-"It's not a bug. It's a feature!"

Visa signatur

Bästa programmen till Linux - v2.0
Linux-guide: Val av grafisk miljö. (Att välja distribution).
-
Everyone should have a SGoC in their systems (SGoC: SysGhost on a Chip)

Permalänk
Skrivet av Erwya:

Varför inte använda Linux istället?

Motsvarande funktionalitet finns givetvis även i linux! Dock utan att man behöver göra krångliga APIanrop, dvs tillgängligt direkt från kommandoprompten. Så som det SKA vara på ett riktigt OS!

>setenforce 0 # Stäng av jobbig MAC
>setenforce 1 # Var paranoid, slå på mandatory access control

Permalänk
Medlem

I en rent allmän kommentar är ju detta en realtivt gammal "nyhet" när vi prata om säkerhetshål osv. särsilkt med tanke på att de har redan patcha det.

Visa signatur

Смерть -это решение всех проблем. Нет человека - нет проблемы
Comp1: Ubuntu 16.04 Comp2: Arch Linux
Comp3: Ubuntu Server 16.04 Comp4: Centos 6.5
Comp5: Linux mint 16 Comp6: Raspberry pi (olika OS hela tiden)
Phone: Motorola Google Nexus 6

Permalänk
Skrivet av Yoshman:

Buggen jag länkade till för Linux kräver att man kan koppla in en enhet i USB-porten och att den enheten måste vara modifierad så att den gör våld på USB HID-protokollet, det är helt utanför alla möjligheter att få en ovetande användare att utföra via social-engineering.

*host Stuxnet host*

Detta är lättare än du tror.

* Stå på plattan och skrik ut en tävling där du kan vinna en ipad. Instruktioner finns på minnepinne som du delar ut.

eller...

* lägg en minnepinne på parkeringen framför valt företag..folk är nyfikna, annars skulle vi inte ha så många fall av den senaste cryptolocker som faktiskt är en zip fil, med en ny zipfil innuti, och i den en "skärmsläckar-fil". Går inte att råka starta, utan folk gör det för att dom är nyfikna.

Detta funkar. Har själv testat med rubber duck

Permalänk
Medlem

Fast exe filen måste ju ta sig in till systemet på något sätt också. Så du måste ändå faila i steg ett först.

Skickades från m.sweclockers.com

Visa signatur

🎮 ASUS RTX 3080 STRIX • i7-13700K • Define 7 • ASUS B660-PLUS D4 ⌨ 64GB DDR4 3600MHZ 💿 4TB NVMe
🖥️ Acer Predator 43" CG437KP 120hz 🖥️ 2 x LG 43" 43UN700

📹 Mitt skrivbord 🎬 Mitt biorum

Permalänk
Inaktiv

Kommer Microsoft släppa en akut säkerhetsuppdatering som täpper igen säkerhetshålet?

Permalänk
Medlem

För övrigt kan man få administratörsrättigheter på många andra sätt. Sätt bara i ett USB-minne med Linux Mint, boota från den och ändra sticky-keys programmet till kommandotolken. Så kan du få upp en ruta cmd i loginskärmen. Där kan du skapa/byta pw på konton hur f** du vill. Sjukt svårt att förhindra fysiskt hackande, med tanke på hur lätt du egentligen kan få tillgång till hårddisken och systemfilerna.

Det enda sättet att skydda sig är väl egentligen att kryptera hårddisken och gömma key:n i foliehatten

Visa signatur

Corsair 750D | i5 4670k | ASUS Z87-a | 8GB Corsair Dominator | Asus GTX770-DC2OC | Samsung 840 EVO 250GB | WD 500GB X2

Permalänk
Medlem

Detta är ju total katastrof. Kan bli fullständigt förödande om man inte agerar snabbt.

Permalänk
Benchmaskin 🍞

*tråd rensad*

Håll er gärna till ämnet.

(Rensat tidigare kommentar då vissa tog illa upp, ber om ursäkt.)

Permalänk
Avstängd
Skrivet av Kenneth:

*tråd rensad*

Håll er gärna till ämnet.

(P.S Alla vet ju att Mac är bäst för det har inge virus.)

Berätta det för min kollegas Macbook som fick virus efter 3 dagar.

Skrivet av 2infinity:

Mindre bra att samma hål finns i tidigare versioner av Windows också enligt artikeln.

Det är ju jättebra att alla som inte kör den senaste versionen straffas på flera olika sätt

Visa signatur

Nya funktioner i “Anniversary Update” för Windows 10 som släpps till sommaren:
http://www.howtogeek.com/248177/whats-new-in-windows-10s-anni...

Permalänk
Medlem
Skrivet av Verminator:

Det är väl oftast betydligt mer problem i de senaste utgåvorna?

Iallafall om man ska gå efter vad som skrivs i forumen av användarna. xD

Det kan nog ha att göra med att många användare kör de senaste versionerna (tror väldigt få kör äldre än Win7) och därmed finns det många fler som kan stöta på något problem och posta om det. Jag har inte sett några indikationer på att Windows blir mer instabilt, men en hel del som tyder på motsatsen.

För att bli lite anekdotisk (vilket egentligen är av ringa värde) så har Win 8.1 varit mest stabilt hittills för mig. Jag hade väldigt lite problem med Win7 men jag hade ett modem från Huawei som hade usla drivar som inte fungerade väl, men konstigt nog fungerade de mycket bättre i Win8 trots att den sista uppdateringen kom långt innan det operativsystemet lanserades.

Permalänk
Skrivet av strejf:

Berätta det för min kollegas Macbook som fick virus efter 3 dagar.

Imponerande. Vad heter det viruset? Mig veterligen finns det inget som klassas som virus för OS X – däremot några trojaner. Men så klart inte i närheten av vad som finns för Windows gällande skadeprogram. Inget snack om att problem med sådant är mindre för OS X och Linux.

Visa signatur

• Fractal Design North | ASUS ROG Strix B650E-F | Ryzen 7 7800X3D | Radeon RX 7900 GRE | 64 GB RAM | Windows 11
• Mac Pro (Mid 2010) | 6-Core Intel Xeon ”Westmere” | Radeon RX 5700 XT | 32 GB RAM | macOS 12 Monterey | Windows 10
• MacBook Pro 14" | M2 Max | 96 GB RAM | macOS 14 Sonoma

Permalänk
Medlem

Gott förtal där Strejf . Det är skönt att se att din optimism aldrig avtar.
Själv gillar jag parallellen vad är likheten mellan en bil med AC och en Dator ? Båda pajar när Windows öppnas.

Visa signatur

MBP Retina 15" late 13 2,3ghz / 16gb ram / 512gb ssd / GT750m / Iphone 6 64gb / Ipad 4 / Apple Watch 

Permalänk
Medlem
Skrivet av Don_W:

Gott förtal där Strejf . Det är skönt att se att din optimism aldrig avtar.
Själv gillar jag parallellen vad är likheten mellan en bil med AC och en Dator ? Båda pajar när Windows öppnas.

Det känns mer logiskt att antingen klaga, eller att göra samma sak. Gör man både och så blir man en hycklare.