Google avslöjar ytterligare säkerhetshål i Windows 10

Trädvy Permalänk
Medlem
Registrerad
Okt 2012
Skrivet av backfeed:

"I beskrivningen nämns dock att detta kräver fysisk tillgång till enheten"

Det där är nästan aldrig sant (åtminstone så länge som det finns internetuppkoppling). Exempelvis går det att lura någon att ladda ned och exekvera en trojan, eller så nyttjas t.ex. något annat säkerhetshål i någon webbläsare för att deploya en elak payload.

fast... Om du ska lura någon att exekvera något, varför ska du då behöva ett säkerhetshål som detta? Om du hittar en "dum" användare är ju denna i sig ett säkerhetshål.
Skulle säga att det förmodligen är 99% enklare att använda sig av en "dum" användare för att hacka något (typ vad som helst) än att använda sig av säkerhetshål, som i sig kräver "dumma" användare (vilket ditt argument bygger på). Att folk går och är oroliga över brister som denna är inte så givande när deras egna brister förmodligen är en betydligt mycket större fara. Om det är så att du vill vara 100% säker på att inte bli hackad, anslut då aldrig till internet, begrav dina enheter och införskaffa en kraftig skada på hippocampus.

Trädvy Permalänk
Medlem
Plats
Skellefteå
Registrerad
Okt 2008
Skrivet av esoneson:

fast... Om du ska lura någon att exekvera något, varför ska du då behöva ett säkerhetshål som detta? Om du hittar en "dum" användare är ju denna i sig ett säkerhetshål.
Skulle säga att det förmodligen är 99% enklare att använda sig av en "dum" användare för att hacka något (typ vad som helst) än att använda sig av säkerhetshål, som i sig kräver "dumma" användare (vilket ditt argument bygger på). Att folk går och är oroliga över brister som denna är inte så givande när deras egna brister förmodligen är en betydligt mycket större fara. Om det är så att du vill vara 100% säker på att inte bli hackad, anslut då aldrig till internet, begrav dina enheter och införskaffa en kraftig skada på hippocampus.

Påståendet att det krävs fysisk tillgång är inte sant, det är det enda jag säger. Det är inte första gången Microsoft försöker svepa säkerhetshål under mattan på det här viset.

Att springa runt och vara orolig ger ingenting, men enligt mig är en falsk känsla av säkerhet värre.

1800X, 1080 SLI, 4K

Trädvy Permalänk
Medlem
Registrerad
Okt 2012
Skrivet av backfeed:

Påståendet att det krävs fysisk tillgång är inte sant, det är det enda jag säger. Det är inte första gången Microsoft försöker svepa säkerhetshål under mattan på det här viset.

Att springa runt och vara orolig ger ingenting, men enligt mig är en falsk känsla av säkerhet värre.

Okej, bevisa isf detta påstående.
kom dock ihåg att inte använda en "dum" användare som har fysisk tillgång i ditt bevis. Använd heller inte andra typer av angrepp som i sig leder till administrativ behörighet, denna säkerhetsbrist är ju inte relevant för sådana.

Det du säger: "det finns sätt att nyttja detta även utan fysisk tillgång" är ungefär lika givande som att jag säger "det finns annat intelligent liv i universum" eller "det går att angripa alla enheter kopplade till internet", dessa påståendena är troligen sanna, men helt utan relevans när jag inte kan bevisa dem.

Vet inte heller om jag skulle kalla det att dom "sveper det under mattan" för att det tar tid att åtgärda. Är själv utvecklare och väl medveten om att det i stort sett är omöjligt att helt undvika säkerhetshål, framförallt i mer komplexa system. Det viktiga är att de repareras när de upptäcks, sen att reparationerna tar lite tid är något som vi snarare borde uppskatta eftersom detta tyder på att det görs ordentligt. Att panik-patcha något är ofta INTE bra när sådana patchar ofta kan leda till nya säkerhetshål eller ej optimala lösningar.

rätstavning - dyslexi
Trädvy Permalänk
Medlem
Plats
Tyskland
Registrerad
Dec 2008
Skrivet av dunis90:

Och jag erkände att det var fel att direkt angripa Google.

Det man dock kan kritisera Google för är om de håller sig för strikt till perioden på 90 dagar.
Om ett säkerhetshål visar sig vara mer komplicerat att rätta till och testa, som Microsoft påstår är fallet med detta säkerhetshål, så ökar Google faran när de går ut med det såhär.

De var mer flexibla innan men då förhalade fina företag som MS och Intel patchar i all evighet. Antingen så håller man sig till sina 90 dagar eller så kan man glömma det hela. Att google verkligen håller sig till denna gräns är det ända som får företagen att ta det hela på allvar.

Trädvy Permalänk
Medlem
Plats
Tyskland
Registrerad
Dec 2008
Skrivet av esoneson:

fast... Om du ska lura någon att exekvera något, varför ska du då behöva ett säkerhetshål som detta? Om du hittar en "dum" användare är ju denna i sig ett säkerhetshål.
Skulle säga att det förmodligen är 99% enklare att använda sig av en "dum" användare för att hacka något (typ vad som helst) än att använda sig av säkerhetshål, som i sig kräver "dumma" användare (vilket ditt argument bygger på). Att folk går och är oroliga över brister som denna är inte så givande när deras egna brister förmodligen är en betydligt mycket större fara. Om det är så att du vill vara 100% säker på att inte bli hackad, anslut då aldrig till internet, begrav dina enheter och införskaffa en kraftig skada på hippocampus.

Problemet är att den användaren inte har rättigheter till mycket men genom detta hål kommer det åt mer, vilket, med lite tur, kan ge åtkomst till annat och så vidare.

Nyligen var det ett företag som testade eternal blue NSA verktyget (i form av eternal glue tror jag som använde hålet men var analys verktyg som hade självavstängning efter ett antal minuter). De körde igång det hos en kund, den hittade opatchad dator, från den fick den login uppgifter till annat och på några minuter hade den infekterat flera hundra system (begränsades av självavstängningen).

Dum användare är betydligt säkrare om man inte har säkerhetshål i systemet och lokal åtkomst finns det väldigt många sätt att skaffa.

Trädvy Permalänk
Medlem
Registrerad
Jan 2018
Skrivet av AxMi-24:

De var mer flexibla innan men då förhalade fina företag som MS och Intel patchar i all evighet. Antingen så håller man sig till sina 90 dagar eller så kan man glömma det hela. Att google verkligen håller sig till denna gräns är det ända som får företagen att ta det hela på allvar.

Men vad finns det egentligen för säkerhetshål som man behöver 90 dagar till att rätta till? Säkerhetshål ska vara högprioriterade och bör normalt kunna fixas på en vecka. Det anmärkningsvärda är att Microsoft inte redan fixat det för länge sedan trots att det gått mer än 90 dagar sedan Google upptäckte detta. Google gör helt rätt som offentliggör hålet; då får allmänheten upp ögonen för sådant vilket kanske får Microsoft att snabba på lite. Sedan gör förstås Google dumheter vad gäller säkerheten i Android och andra Google-produkter, men det är en helt annan sak.

Trädvy Permalänk
Medlem
Plats
Skellefteå
Registrerad
Okt 2008
Skrivet av esoneson:

Okej, bevisa isf detta påstående.
kom dock ihåg att inte använda en "dum" användare som har fysisk tillgång i ditt bevis. Använd heller inte andra typer av angrepp som i sig leder till administrativ behörighet, denna säkerhetsbrist är ju inte relevant för sådana.

Det du säger: "det finns sätt att nyttja detta även utan fysisk tillgång" är ungefär lika givande som att jag säger "det finns annat intelligent liv i universum" eller "det går att angripa alla enheter kopplade till internet", dessa påståendena är troligen sanna, men helt utan relevans när jag inte kan bevisa dem.

Fullt görbart: nyttja valfritt säkerhetshål i en webbläsare som tillåter nedladdning + processuppstartande alternativt injektion av exekverbar binär inuti en existerande process. Normalt körs en webbläsare under ett vanligt användarkonto, som säkerhetshålet denna artikel handlar om kan nyttja. Det behövs alltså "bara" en väg in utifrån, och det räcker med ett vanligt användarkonto utan adminrättigheter. Så vitt jag vet finns det (givetvis olagliga) payloadleveranstjänster man kan köpa för att just få en väg in.

Skrivet av esoneson:

Vet inte heller om jag skulle kalla det att dom "sveper det under mattan" för att det tar tid att åtgärda. Är själv utvecklare och väl medveten om att det i stort sett är omöjligt att helt undvika säkerhetshål, framförallt i mer komplexa system. Det viktiga är att de repareras när de upptäcks, sen att reparationerna tar lite tid är något som vi snarare borde uppskatta eftersom detta tyder på att det görs ordentligt. Att panik-patcha något är ofta INTE bra när sådana patchar ofta kan leda till nya säkerhetshål eller ej optimala lösningar.

Jag är också utvecklare. Du missförstod vad jag menade; att det tar tid att åtgärda är fullt normalt, men att påstå att det krävs fysisk tillgång är att försöka sopa det under mattan.

Säkerhetshålet kan även nyttjas via Remote Desktop (vilket normalt kräver användarkonto, men det är fortfarande inte "fysisk tillgång").

1800X, 1080 SLI, 4K

Trädvy Permalänk
Medlem
Registrerad
Jan 2018
Skrivet av backfeed:

Fullt görbart: nyttja valfritt säkerhetshål i en webbläsare som tillåter nedladdning + processuppstartande alternativt injektion av exekverbar binär inuti en existerande process.

Detta kräver alltså att man utnyttjar två olika säkerhetshål: detta säkerhetshål i Windows och ett annat säkerhetshål i webbläsaren som man först måste upptäcka. Det finns alltid massvis med säkerhetshål i alla program, så det går säkert att hitta något sådant om man bara letar lite.

En alternativ lösning är att man går till ett valfritt kommunalt bibliotek. Där brukar man kunna sitta vid en dator för att titta på Internet, söka i bibliotekskatalogen och liknande och då kan man skaffa sig roottillgång på biblioteket genom att utnyttja säkerhetshålet. I en del kommuner kan dock datorerna använda fel version av Windows.

Varför blir det inte samma uppståndelse varje gång det upptäcks att man kan komma åt rootkontot i Android trots att det kontot ska vara spärrat för användaren? Sådana trick är ju i grund och botten samma sak som det här, d.v.s. allvarliga säkerhetshål. Det är förstås okej om innehavaren själv låser upp rootkontot, men om innehavaren kan göra detta kan förstås ett virus också låsa upp rootkontot och hitta på konstigheter med telefonen.